セキュリティ アドバイザリ
Microsoft セキュリティ アドバイザリ 892313
Windows メディア プレーヤー Digital Rights Management の既定の設定により、ユーザーはアクセス許可を要求せずに Web ページを開くことができる
公開日: 2005 年 5 月 10 日
2005 年 3 月、Microsoft は、このアドバイザリで説明されている問題に対処するために、Windows メディア プレーヤーの更新プログラムを発行しました。 Microsoft は、悪意のある攻撃者がメディア ファイルを作成し、ユーザーの介入なしに Web サイトの起動をトリガーする可能性があることを認識しました。 この Web サイトは、スパイウェアなどの悪意のあるソフトウェア アドオンをダウンロードして実行しようとする可能性があります。 このソーシャル エンジニアリング攻撃では、Microsoft Windows メディア プレーヤー Digital Rights Management (DRM) テクノロジの設計上の機能が悪用され、ユーザーはメディア ファイルを再生するためのライセンスを持っている必要があります。
この問題により、悪意のあるソフトウェアがユーザーのコンピューターで自動的に実行されることはありません。 ただし、悪意のある攻撃者の操作の結果として、ライセンスを取得するときに悪意のある Web ページにリダイレクトされた場合、ユーザーは悪意のあるソフトウェアをインストールするように誘導される可能性があります。
このような攻撃を防ぐために、ユーザーがライセンスの自動取得に関連する機能を変更できる、Windows メディア プレーヤーの更新プログラムを利用できます。 具体的には、この更新プログラムを使用すると、ユーザーはWindows メディア プレーヤーを構成して、プレイヤーが Web ページにアクセスしてライセンスを取得するように求められます。 この更新プログラムは、Microsoft Windows XP または Windows 2003 SP1 の Windows メディア プレーヤー 10 のユーザー、および Windows XP、Windows 2000、または Windows Server 2003 の Windows メディア プレーヤー 9 シリーズのユーザー向けに、Microsoft ダウンロード センターからすぐに入手できます。
また、Windows XP SP2 のインターネット エクスプローラーは、ダウンロードが自動的に開始されるのを防ぐのに役立ち、有害な可能性のあるアクティビティについてユーザーに警告します。 Windows XP SP2 をインストールし、ポップアップ ブロッカー機能を有効にしたユーザーには、悪意のあるソフトウェアを配信しようとする試みから防御レイヤーが追加されています。
一般情報
概要
アドバイザリの目的: この潜在的な脅威からの保護に役立つ更新プログラムの可用性の通知。
アドバイザリの状態: サポート技術情報の記事と関連する更新プログラムがリリースされました。
推奨事項: 参照されているサポート技術情報の記事を確認し、セキュリティを強化するために適切な更新プログラムを適用します。
| 参考文献 | [識別] |
|---|---|
| サポート技術情報の記事 | 892313 |
| 関連ソフトウェア: |
|---|
| Windows メディア プレーヤー 9 |
| Windows メディア プレーヤー 10 |
よく寄せられる質問
このアドバイザリに関連付けられているWindows メディア プレーヤーのバージョンは何ですか?
このアドバイザリは、Windows メディア プレーヤー 9 と Windows メディア プレーヤー 10 に関連します。
これは、Microsoft が更新プログラムを発行する必要があるセキュリティの脆弱性ですか?
これはセキュリティの脆弱性ではありませんが、悪意のある Web サイトへのアクセスを悪用される可能性があるユーザーに追加の警告を提供するために、この更新プログラムが発行されました。
アドバイザリの範囲は何ですか?
このアドバイザリのスコープは、ユーザーが Web サイトにアクセスするリスクを減らすために、更新プログラムがリリースされたことをWindows メディア プレーヤーユーザーに通知することです。
この脅威の原因は何ですか?
攻撃者は、一般的なライセンス配信シナリオを許可するように設計された Windows Media DRM システムの機能を悪用するソーシャル エンジニアリング攻撃を作成する可能性があります。 ユーザーのコンピューターで悪意のあるソフトウェアが自動的に実行されることはありません。
攻撃者はこの関数を使用して何を行う可能性がありますか?
攻撃者は、この機能を使用して悪意のある Web サイトにユーザーを誘導する可能性のあるメディア ファイルを作成できます。 その後、この Web サイトは、スパイウェアなどの悪意のあるソフトウェア アドオンをダウンロードして実行するようにユーザーをだまし取る可能性があります。
この機能は何をしますか?
この機能を使用すると、ユーザーは保護されたコンテンツを再生するためのライセンスWindows メディア プレーヤー自動的に取得するか、ライセンスが必要なときにプロンプトを表示するかを指定できます。
推奨されるアクション
ユーザーは、2005 年 3 月にリリースされた最新の更新プログラムで、Windows メディア プレーヤー ソフトウェアが最新であることを確認する必要があります。
Windows メディア プレーヤーの更新
ユーザーが更新プログラムをインストールできるWindows メディア プレーヤーMicrosoft サポート技術情報の記事 892313。
Windows を更新したままにする
すべての Windows ユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新かどうかわからない場合は、Microsoft Update Web サイトにアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。 自動更新が有効になっている場合、更新プログラムはリリース時に配信されますが、必ずインストールする必要があります。
その他の情報
リソース:
- 次 の Web サイトでフォームに入力することで、フィードバックを提供できます。
- 米国およびカナダのお客様は、Microsoft 製品サポート サービスからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプおよびサポート Web サイトを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポート Web サイトを参照してください。
- Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責事項:
このドキュメントで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン:
- 2005 年 5 月 10 日: アドバイザリ公開
ビルド日: 2014-04-18T13:49:36Z-07:00