Security Trackerのリポートによれば，最新のバージョン11も含めたすべてのバージョンの「Windows Media Player(WMP)」に脆弱性が存在するらしい．この問題は，細工をされたWAV，SND，MIDIファイルなどをプレイしたとき整数型オーバーフローが起こることによる．それによって，攻撃者は対象システムで任意のコードを実行することが出来る．PoCはSecurity Trackerで確認出来る．Microsoftからの公式発表はまだなく，当然ながら修正もリリースされていない．

　Vulnerability in Windows Media Player - heiseSecurity

In testing, heise Security found that the test attached to the report crashed Media Player 9 on Windows XP with Service Pack 2 and Media Player 11 on Windows XP with Service Pack 3. Security Tracker say that the vulnerability can allow code to pass through the hole. Whether this is true will soon be seen as real exploits cannot be far behind if it is true.
　　　　　Vulnerability in Windows Media Player - heiseSecurityより引用

　heiseSecurityによれば，Windows XP SP2上のWMP 9やWindows XP SP3上のWMP 11でPoCが実行されることを確認したとのこと．また，Security Trackerによれば，"WMP 9, 10, 11, vista sp1, windows 7(from the HEC leak), windows XP sp3"で脆弱性が確認されたとのこと．

　当面の対策としては，怪しいファイルは開かない，WMP以外のメディアプレイヤーを使用することが推奨される．

　追記 08/12/31 08:00

　ITmediaに関連記事が挙がっていたので紹介．

　Windows Media Playerに未修正の脆弱性情報(ITmedia 08/12/29)