マイクロソフトは、「サポート技術情報:828026(Windows Media PlayerのURLスクリプト コマンド機能の更新)」の修正プログラムを適用すると、一部のURLスクリプト・コマンドが正常に機能しなくなるという不具合を明らかにしました。「サポート技術情報:828026」の修正プログラムは、脆弱性には分類されていないものの、「TechNetセキュリティ情報:MS03-040(Internet
Explorer用の累積的な修正プログラム)」と同時に適用することを推奨された修正プログラムです。この修正プログラムは、ほかのセキュリティ・ゾーンからローカル・コンピュータ・ゾーンの中のURLを開かれる処理を制限するというもので、DHTMLの動作を悪用して、Windows
Media Playerによって意図しないURLが開かれるのを防ぐものとしています。
・HotFix Alert MS03-040(オブジェクト・タイプに関する新たな2つの脆弱性の修正を含む、Internet Explorerの累積的な修正プログラム):
http://www.hotfix.jp/archives/alert/2003/ms03-040.html
・TechNetセキュリティ情報 MS03-040(Internet Explorer用の累積的な修正プログラム):
http://www.microsoft.com/japan/technet/security/bulletin/ms03-040.asp
ところが、「サポート技術情報:832353(「サポート技術情報」の資料828026に記載されているWindows Media Playerの更新を適用後、一部のURL
スクリプト コマンドが機能しない)」によると、「サポート技術情報:828026」の修正プログラムに不具合が見つかったことから、改善を施した修正プログラムを新たに提供したとしています。
改訂版の修正プログラムは、以下のURLでダウンロード可能です。「サポート技術情報:828026」の修正プログラム適用後にMedia Playerでのコンテンツの再生に不具合が生じたり、Media
Playerをコンポーネントとして利用するマルチメディア・アプリケーションに不具合が生じたりした場合は、改訂版の修正プログラムを適用すると改善される可能性があります。また、「サポート技術情報:828026」の修正プログラムを適用していない場合は、改訂版(サポート技術情報:832353)の修正プログラムを適用してください。
・Windows Media Player 6.4/7.1/9+Windows Me:
http://www.microsoft.com/downloads/details.aspx?FamilyID=0198F4C8-7135-4421-90CA-61C92AD35FB3&displaylang=ja
・Windows Media Player 6.4+Windows NT Server 4.0:
http://www.microsoft.com/downloads/details.aspx?FamilyID=50A0AA1C-FF20-4DC0-89D4-0647E4830EFF&displaylang=ja
・Windows Media Player(全バージョン)+Windows 2000/XP/Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyID=D125D278-DB07-4A36-8D64-8812E7F2AF70&displaylang=ja
|
詳細:
「サポート技術情報:828026」の改訂版である「サポート技術情報:832353」の修正プログラムでは、主に以下の2点に対する扱いが改善されています。
- HTTP以外のプロトコルを使って再生するコンテンツが、インターネット・ゾーンから発信されている場合
- 相対URLだけで参照されるURLスクリプト・コマンドが、制限付きゾーンから発信されている場合
マイクロソフトの説明によれば、従来は上記の制限が強すぎ、実際にはより信頼度の高いゾーンから発信されていると認識すべきコンテンツが制限されるケースがあったことが、改訂版修正プログラムをリリースした理由としています。
またマイクロソフトは、今回の新版ではWindows 2000/XP向けの修正プログラムのインストーラ(update.exe)のバージョンを更新し、「サポート技術情報:830846(Windows
Updateのインストール中、応答が停止するか、大部分またはすべてのCPUリソースが消費される)」に記載されている不具合を修正したとしています。この不具合は、[プログラムのデバッグ]のユーザー権利の設定によって、修正プログラムの適用後、再起動が正しく行われない場合があるというものです。具体的には、何らかの理由により[管理ツール]−[ローカル
セキュリティ ポリシー]−[ローカル ポリシー]−[ユーザー権利の割り当て]の[プログラムのデバッグ]という権利に、どのユーザー・アカウントも設定されていない場合に発生します。通常、[プログラムのデバッグ]は、AdministratorsとLocal
Systemにその権限が割り当てられています。そのためローカル・ポリシーやグループ・ポリシーで、[プログラムのデバッグ]の権限を変更していなければ、この不具合は発生しません。
・サポート技術情報 830846(Windows Updateのインストール中、応答が停止するか、大部分またはすべての CPU リソースが消費される):
http://support.microsoft.com/default.aspx?scid=kb;JA;830846
しかしDA LabでWindows 2000/XP/Windows Server 2003向けの「サポート技術情報:832353」の修正プログラムを調査したところ、update.exeのバージョンは「5.3.23.4」と、「サポート技術情報:830846」に記載の不具合が生じるバージョンであることを確認しました。実際に、この修正プログラムを[プログラムのデバッグ]の権限を無効にしたコンピュータに適用したところ、再起動を促すダイアログ・ボックスが表示された後にボタンを押しても再起動が行われず、インストール・プログラムも正しく終了しませんでした(update.exeのプロセスが残留したままになります)。
[プログラムのデバッグ]の権限を無効にしていなければ、この不具合の影響は受けないことから、権限を確認の上、修正プログラムを適用するようにしてください。なお、修正プログラム名は「WindowsMedia-KB832353-JPN.exe」となっており、これまでの命名ルールで想定される「WindowsMedia-KB832353-x86-JPN.exe」とは異なっています(本来は、-x86が入るはずです)。
実害はないものと思いますが、修正プログラムを管理する際には注意してください。
■サポート技術情報 832353で適用されるファイル情報
・Windows Media Player 6.4/7.1/9+Windows Me:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsMedia-KB832353-x86-JPN.exe |
2003/12/02 |
6.0.2800.1168 |
2,491,968
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
msdxm.ocx |
2003/11/19 |
6.4.7.1129 |
845,584
|
Windows Media Player 2 ActiveX Control |
wmp.dll |
2003/11/27 |
9.0.0.3075 |
4,665,344
|
Windows Media Player Core |
wmpcore.dll |
2003/11/19 |
7.10.0.3076 |
815,104
|
Windows Media Player Core |
・Windows Media Player 6.4+Windows NT Server 4.0:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsMedia-KB832353-x86-JPN.exe |
2003/12/02 |
6.0.2800.1168 |
2,491,968
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
msdxm.ocx |
2003/11/19 |
6.4.7.1129 |
845,584
|
Windows Media Player 2 ActiveX Control |
・Windows Media Player(全バージョン)+Windows 2000/XP/Windows Server 2003:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsMedia-KB832353-JPN.exe |
2003/12/02 |
5.3.18.4 |
2,861,632
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
msdxm.ocx |
2003/11/19 |
6.4.9.1129 |
844,560
|
Windows Media Player 2 ActiveX Control |
wmp.dll |
2003/11/19 |
9.0.0.3093 |
4,706,304
|
Windows Media Player Core |
wmpcore7.dll |
2003/11/19 |
7.10.0.3076 |
815,104
|
Windows Media Player Core |
wmpcore8.dll |
2003/11/19 |
8.0.0.4492 |
1,327,376
|
Windows Media Player Core |
(注意) Wmpcore7.dllとWmpcore8.dllは、インストール時にWmpcore.dllにファイル名が変更されます。
|