[MS03-021] Windows Media Player の問題により、メディア ライブラリがアクセスされる

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。

技術的な更新

  • 2003 年 6 月 27 日 : 「ファイル情報」を更新しました。
  • 2003 年 7 月 1 日 : 「ダウンロード情報」を更新し、正しいダウンロード URL を掲載しました。技術情報に変更はありません。
現象
Windows Media Player 9 シリーズでは、ActiveX コントロールの問題により、Web ページからユーザーのメディア ライブラリへのアクセスが可能になるおそれがあります。この問題を悪用する攻撃者が実行可能なのは、ユーザーのコンピュータ上のメディア ライブラリに対する操作のみです。攻撃者は、ユーザーのハード ディスクを参照することや、パスワードまたは暗号化されたデータにアクセスすることはできません。また、攻撃者はハード ディスク上の実際のファイルを変更することはできません。変更が可能なのは、メディア ライブラリに格納されているファイル情報のコンテンツのみです。
解決方法

セキュリティ更新プログラムの情報

ダウンロード情報

Windows XP、Windows 2000、Windows Millennium Edition (Me)、および Windows 98
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
リリース日 : 2003 年 6 月 25 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
Windows Server 2003
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
リリース日 : 2003 年 6 月 25 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

このセキュリティ更新プログラムでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /q : 非表示モード (ユーザー入力を必要としません)。
  • /q:u : ユーザー非表示モード (ユーザーにいくつかのダイアログ ボックスを表示します)。
  • /q:a : 管理者非表示モード (ユーザーに一切ダイアログ ボックスを表示しません)。
  • /t:full path : 一時作業フォルダを指定します。
  • /c : /t と共に使用したとき、セットアップを実行せずにファイルの展開のみを行います。
  • /c:cmd : 作成者が定義したインストール コマンドより優先されます。
  • /r:n : インストール完了後にコンピュータを再起動しません。
  • /r:i : 必要な場合に再起動します。インストールを完了するために再起動が必要な場合は、自動的に再起動します。
  • /r:a : インストール完了後にコンピュータを必ず再起動します。
このセキュリティ更新プログラムがインストール済みであることを確認するには、以下のレジストリ キーが存在することを確認します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm819639

展開方法に関する情報

セキュリティ更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンドを実行します。
WindowsMedia9-KB819639-x86-JPN /q:a
セキュリティ更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンドを実行します。
WindowsMedia9-KB819639-x86-JPN /r:n
: 1 つのコマンド ラインで複数のスイッチを組み合わせて実行できます。

Microsoft Software Update Services を使用してこのセキュリティ更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。

再起動の必要性

このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要はありません。

アンインストール情報

Microsoft Windows XP、Microsoft Windows 2000、Microsoft Windows Millennium Edition (Me)、または Microsoft Windows 98 Second Edition を使用している場合、このセキュリティ更新プログラムを削除することはできません。これらのバージョンの Windows のセットアップ テクノロジでは、セキュリティ更新プログラムの削除はサポートされていません。Microsoft Windows Server 2003 を実行している場合、このセキュリティ更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] を使用します。

以前のセキュリティ更新プログラムの状態

このセキュリティ更新プログラムを適用しても、他の更新プログラムが置き換えられることはありません。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

Windows XP、Windows 2000、Windows Me、および Windows 98
   日付          時刻     バージョン          サイズ      ファイル名   -----------------------------------------------------------   2003/06/05  20:50  9.0.0.3008       4,653,056  wmp.dll
Windows Server 2003
   日付          時刻     バージョン          サイズ      ファイル名   ------------------------------------------------------------   2003/06/05  20:50  9.0.0.3008       4,653,056  wmp.dll
インストールをサポートするファイル (Windows XP、Windows 2000、Windows Me、および Windows 98)


セキュリティ更新プログラムのインストールをサポートするために、以下のファイルが含まれています。ファイル (日本語版) の属性は次表のとおりです。
    日付          時刻     サイズ   ファイル名   -----------------------------------------------   2003/06/06  22:00   1,566   wm819639.inf
ファイルの依存関係により含まれるファイル (Windows XP、Windows 2000、Windows Me、および Windows 98)


ファイルの依存関係のために、以下のファイルが含まれています。ファイル (日本語版) の属性は次表のとおりです。
   日付           時刻    バージョン         サイズ    ファイル名   ------------------------------------------------------------------   2001/08/28  15:23  6.0.2600.0       91,136  ADVPACK.DLL   2000/06/06  16:43  4.71.704.0        2,272  W95INF16.DLL   2000/06/06  16:43  4.71.16.0         4,608  W95INF32.DLL
状況
マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。
詳細
この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 819639 (最終更新日 2003-07-01) を基に作成したものです。
security_patch
プロパティ

文書番号:819639 - 最終更新日: 01/11/2015 05:04:10 - リビジョン: 3.6

  • Microsoft Windows Media Player 9 Series
  • kbnosurvey kbarchive kbdownload kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB819639
フィードバック