MS10-094 Windows Media エンコーダーの脆弱性により、リモートでコードが実行される

12月のセキュリティ更新のうち Windows Media 絡みのものがあったので挙げておく。

MS10-094 Windows Media エンコーダーの脆弱性により、リモートでコードが実行される (2447961)

この脆弱性で、攻撃者がユーザーに特別な細工がされたライブラリ ファイルと同じネットワーク ディレクトリにある、正当な Windows Media プロファイル (.prx) ファイルを開かせた場合、リモートでコードが実行される可能性があります。

とのこと。リモートで共有しているWindows Media プロファイル (エンコーダの設定ファイル) を利用しているユーザは必須。

対象OSにWindows 7が入っていないのは、そもそもWindows Media エンコーダ 9はWindows7での動作は保証されず、対象外となっているため。Expression Encoder に移行したほうがよい。無償版でもWMVエンコードが可能となっている。