マイクロソフト、2月の月例パッチをリリース--WMFの脆弱性を含む7件の問題に対応

　Microsoftは米国時間14日、月例パッチリリースの一環として、7件のセキュリティ情報を発表した。この情報には、「Internet Explorer（IE）」におけるWindows Meta File（WMF）の脆弱性に対する「緊急」のパッチも含まれている。

　また、Microsoftは、「Windows Media Player 7.1」の脆弱性に対する別のパッチを「緊急」と分類している。他の情報5件は「重要」と分類されている。

　IE用のアップデートは、WMFの脆弱性が発見された後、Microsoftが先週発表したセキュリティ情報を受けたものだ。対象となる脆弱性は、「Windows 2000」で稼働するIE 5.01 SP 4、「Windows Millenium Edition（ME）」で稼働するIE 5.5 SP 2に存在すると、Microsoftはセキュリティ情報で述べている。

　同脆弱性を悪用することで、影響を受けたシステムの乗っ取りが可能になる。また、Microsoftは先週、IE 6 Service Pack1へのアップグレードを推奨している。

　Windows Media Playerの脆弱性については、影響を受けるWindowsのバージョンが、公開されたセキュリティ情報にある「詳細」の「要点」に記載されている。

　Windows Media Playerの脆弱性により、カスタマイズされたWindows Media Playerに埋め込まれた悪質な画像を通して、リモートからのシステムの乗っ取りが可能になる場合がある。

　「ウェブ上にホスティングされているメディアをダウンロードするユーザーが多いことから、この脆弱性は、Microsoft Internet Explorerを通して悪用される可能性がある」と、Microsoftは声明で述べている。