Windows Media Player 7.1および Windows Media Player for Windows XP（UpdateEXPERT上ではMedia Player 8.0）がスキン ファイルをダウンロードする処理方法に脆弱性があり、攻撃者が任意のファイルをユーザーのコンピュータ（既知のフォルダ）に置くことを可能にします。攻撃者は、この脆弱性を悪用することで、システムを破壊するような実行プログラムを［スタートアップ］フォルダなどに置くこともできます。この場合、ユーザーが再ログオンなどした段階で、悪意のあるプログラムが自動的に実行されることになります。この脆弱性は、Windows Media Playerを利用していなくても、インストールされているだけで攻撃の対象となります。

　攻撃を実行するためには、適当なWebサイトを用意して、スキン ファイルに偽装した悪意のあるプログラムを配置し、そこにユーザーを誘導する必要があります。さらに、悪意のあるプログラムが既知の場所に保存されるように、URLに細工を施すことも必要です。こうした仕組みのため攻撃者は、HTML形式の電子メールに悪意のあるプログラムをWindows Media Playerを使ってダウンロードするように仕掛けたリンクを埋め込み、その電子メールをユーザーに送信して誘導しようとする可能性があります。電子メールを悪用した攻撃の場合、ユーザーがOutlook Express 6.0およびOutlook 2002を既定の構成で使用しているか、Outlook 98／2000に「Outlook電子メール セキュリティ アップデート」をインストールして使用していれば、攻撃を自動化することはできません（URLをクリックするまで攻撃は始まりません）。ただし、Outlook 98／2000に「Outlook 電子メール セキュリティ アップデート」をインストールして使用していない場合や、これらを既定の構成で使用していない場合は、ユーザーが電子メール上のURLをクリックしなくても、プレビューを行ったりしただけで攻撃が自動的に実行される可能性があります。

　なお、このように仕掛けられたプログラムは、ユーザーと同じ権限で実行されます。そのるため、ユーザーが管理者権限を持っているなど最悪の場合では、攻撃用プログラムはシステム ファイルの削除やハードディスクのフォーマットなどといったシステムの破壊を実行できます。

　修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。

　今回の脆弱性は、Windows Media Player 7.1および Windows Media Player for Windows XPのスキン ファイルのダウンロード方法に存在しますが、攻撃としては「スキン ファイルのダウンロード」に偽装していない場合も考えられます。例えば、一見すると有用そうに見えるフリーソフトウェアに偽装し、ユーザーにファイルのダウンロードを実行させる可能性もあります。このとき、偽装したフリーソフトウェアのリンク先に仕掛けを施すことで、この脆弱性を利用し、ユーザーの指定したものではないフォルダ（例えば［スタートアップ］フォルダなど）に悪意のあるプログラムを置くことができます。ユーザーは指定したフォルダ内にファイルがないことから、ダウンロードに失敗したと考えるかもしれません。Windows Media Playerを利用していなかったり、スキン ファイルのダウンロードを行わなかったりしても、このように脆弱性が悪用される可能性は十分にあります。Windows Media Playerは、すでにWindowsの標準機能となっていますので、すべてのコンピュータでこの修正プログラムの適用を検討してください。

・Media Player 7.1
　［展開ビュー］−［Media］タブに「名前： WindowsMedia71-KB817787-x86-JPN.exe」で登録

・Media Player for Windows XP
　［展開ビュー］−［Media］タブに「名前：WindowsMedia8-KB817787-x86-JPN.exe」で登録

　通常、インターネットからのファイルのダウンロードでは、一旦、ユーザーのプロファイル・フォルダの下にある\Local Settings\Temporary Internet Filesフォルダに保存されたのち、ユーザーが指定したフォルダへとコピーされます。ところが、Windows Media Player 7.1およびWindows Media Player for Windows XPでは、スキン ファイルを\Program Files\Windows Media Player\Skinsフォルダの下にフォルダを作成し、そこに直接保存します。このとき、インターネット上のスキン ファイルの置き場所を指定したURLを検証しないことから、URLに保存先を埋め込むことができます。これにより攻撃者は、ユーザーのコンピュータ上の任意のファルダにスキン ファイルに偽装した実行プログラムを置くことが可能です。

　修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。また、各クライアント上で以下のレジストリ・キーが登録されていることでも確認できます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm817787

　手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで［Japanese］を選択してください。次に表示されるダウンロード ページから、Internet Explorerのバージョンを選択してダウンロードを行ってください。

・Media Player 7.1
http://microsoft.com/downloads/details.aspx?FamilyId=012F143A-77D1-4F6F-9338-5A6332614532&displaylang=ja

・Media Player for Windows XP
http://microsoft.com/downloads/details.aspx?FamilyId=E311DF50-0633-4100-AB37-D7A68D51182F&displaylang=ja

　また、MS03-017の全修正プログラムはWindows Updateからも適用可能です。