MS15-100: Windows Media Center リンクファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.03(金)

MS15-100: Windows Media Center リンクファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Microsoft Windows の Windows Media Center に、遠隔のホストに任意のコードを実行させることが可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Microsoft Windows の Windows Media Center に、遠隔のホストに任意のコードを実行させることが可能となる脆弱性が報告されています。脆弱性を利用されることで、遠隔の攻撃者により不正侵入されてしまう恐れがあります。


2.深刻度(CVSS)
9.3
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-2509&vector=(AV:N/AC:M/Au:N/C:C/I:C/A:C)


3.影響を受けるソフトウェア
セキュリティパッチが適用されていない場合、以下の OS が当該脆弱性の対象となる可能性があります。

- Windows Vista
- Windows Server 2008 ※
- Windows 7
- Windows Server 2008 R2 ※
- WIndows 8
- Windows 8.1

※ NVD 発表 (関連情報 [2])


4.解説
Windows Media Center は Microsoft Windows XP から Windows OS に実装されている総合エンターテイメントソフトウェアです。音楽や動画の再生、テレビ放送の受信や録画などを実現します。

当該脆弱性は 2015 年 7 月に発生した、イタリアの企業 Hacking Team の情報漏洩事故により発覚したゼロデイ脆弱性の一つです。事故が発生した際に漏洩したメールにより発覚しました。当該脆弱性は Windows Media Center で利用されるリンクファイル (mcl ファイル) の検証不備により、対象ホストにアクセス可能な場所に配置されているファイルを実行させることが可能となります。


5.対策
Microsoft Windows セキュリティパッチの適用により脆弱性に対応することが可能です。


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

《株式会社ラック デジタルペンテスト部》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop