どのようなことが起こる可能性がありますか?
これは情報の漏えいの脆弱性です。この脆弱性により、攻撃者はユーザーに気付かれずにユーザーのメディア ライブラリへのアクセスを取得する可能性があります。
この脆弱性は Windows Media Player のすべてのバージョンに影響を及ぼしますか?
いいえ。Windows Media Player 9 シリーズのみが影響を受けます。
攻撃者はどのようにしてこの脆弱性を悪用しますか?
攻撃者は不正な Web ページをホストすることにより、この脆弱性を悪用する可能性があります。ユーザーがこのような Web ページを訪問すると、Windows Media Player 9 シリーズの ActiveX コントロールが読み込まれ、攻撃者はスクリプト コードを悪用しコントロールを呼び出し、ユーザーのメディア ライブラリへのアクセスを取得する可能性があります。または、攻撃者はこの脆弱性を悪用する HTML 形式の電子メールを作成する可能性があります。
この脆弱性により、攻撃者は何ができる可能性がありますか?
この脆弱性により、攻撃者はユーザーのメディア ライブラリ内の情報の表示や操作を行う可能性があります。この脆弱性により、攻撃者はメディア ファイルのメタデータの変更、メディア ライブラリからのエントリの削除、ライブラリのエントリの名前の変更などを行う可能性があります。攻撃者はユーザーのハード ディスクから実際のメディア ファイルの削除、名前の変更はできませんが、ライブラリのエントリのみを削除する可能性があります。しかし、攻撃者はメディア ファイルへのディレクトリ パスを調べることにより、ログ インしたユーザーのユーザー名を知ることができる場合があります。
メディアライブラリのメタデータとは何ですか?
Windows Media Player ライブラリのエントリはメディア ファイルに関する追加の情報を含みます。この情報はメタデータと呼ばれます。メタデータとはアーチスト名、トラック名、アルバム名、ジャンルなどの曲またはビデオ ファイルに関する情報です。この情報は、ユーザーが CD からデジタル ミュージックに音楽を録音する時に自動的に提供され、Windows Media Player のメディア ライブラリに保存されています。
何が原因で起こりますか?
Windows Media Player 9 シリーズの ActiveX コントロールがメディア ライブラリへのアクセスを適切に検証しないため、この脆弱性が起こります。
Windows Media Player 9 シリーズがメディアライブラリへのアクセスを提供する方法の何が問題になっていますか?
Windows Media Player 9 シリーズの ActiveX コントロールは Windows Media Playerの パブリック オブジェクト モデル (英語情報) を使用し、特定の状況でメディア ライブラリへのアクセスを提供します。Windows Media Player 9 シリーズの ActiveX コントロールはスクリプト可能なコンポーネントです。つまり、スクリプト コードがこのコンポーネントを呼び出すため、または制御するために使用されます。ActiveX コントロールはスクリプトにより行われるメディア ライブラリへのアクセスのリクエストを適切に検証しません。
ActiveX コントロールとは何ですか?
ActiveX とは、Web 作成者が追加機能を提供するために Web ページに小さなプログラムまたはインターフェースを埋め込むことができるようにする技術です。これらの埋め込まれたプログラムは ActiveX コントロール (英語情報) と呼ばれています。開発者は ActiveX コントロールを Microsoft Common Object Model をサポートするすべてのプログラミング言語で作成することができます。
自動的にスクリプトを実行しないように Windows Media Player 9 シリーズを構成している場合、この脆弱性から保護されていますか?
いいえ、保護されていません。この場合、メディア ライブラリへのアクセスを許可するのは、Windows Media Player 自体ではなく、スクリプト コードを実行している ActiveX コントロールです。ActiveX コントロールがメディア ライブラリにアクセスするユーザーを適切に検証しないため、この問題が存在します。
Windows Media Player 9 シリーズはどの製品に同梱されますか?
Windows Media Player 9 シリーズは Windows Server 2003 に含まれます。さらに、これは Windows XP、Windows 2000、Windows ME および Windows 98 Second Edition 用の更新としてダウンロードすることができます。
Windows Server 2003 で Internet Explorer を実行している場合、この問題を緩和しますか?
はい。既定で Windows Server 2003 上の Internet Explorer は「セキュリティ強化の構成」と呼ばれる制限されたモードで実行されます。この構成では、ActiveX コントロールは読み込まれません。
Internet Explorer のセキュリティ強化の構成とは何ですか?
Internet Explorer のセキュリティ強化の構成とはあらかじめ構成された Internet Explorer の設定のグループで、ユーザーや管理者が悪質な Web コンテンツをサーバーにダウンロードし、実行する可能性を低減します。Internet Explorer のセキュリティ強化の構成は、[インターネット オプション] の [セキュリティ] および [詳細設定] タブの設定などの多くのセキュリティ関連の設定を変更することにより、この脅威を低減します。主な変更の例は次の通りです。
- インターネット ゾーンのセキュリティ レベルを高に設定。この設定はスクリプト、ActiveX コンポーネント、Microsoft 仮想マシン (Microsoft VM) HTML コンテンツおよびファイルのダウンロードを無効にします。
- イントラネット サイトの自動検出を無効にする。この設定はローカル イントラネット ゾーンに明示的にリストされていないすべてのイントラネット Web サイトおよびすべての汎用名前付け規則 (UNC) パスをインターネット ゾーンに割り当てます。
- オン デマンドのインストールおよびマイクロソフト以外のブラウザ拡張を無効にする。この設定は Web ページが自動的にコンポーネントをインストールすること、およびマイクロソフト以外の拡張が実行されることを防ぎます。
- マルチメディア コンテンツを無効にする。この設定は音楽、アニメーションおよびビデオ クリップが実行されることを防ぎます。
Internet Explorer のセキュリティ強化の構成に関する詳細は、セキュリティ強化の構成をご覧ください。
セキュリティ強化の構成が無効になっている可能性のある Windows Server 2003 の構成はありますか?
はい。Windows Server 2003 をターミナル サーバーとして展開しているシステム管理者は、ターミナル サーバーのユーザーが Internet Explorer を制限されていないモードで使用できるようにするために、Internet Explorer のセキュリティ強化の構成を無効にしている可能性があります。
更新プログラムは何を修正しますか?
この更新プログラムは、Windows Media Player 9 シリーズの ActiveX コントロールがメディア ライブラリへのアクセスを適切に検証するようにして、この脆弱性を排除します。
