◆Windows Media Playerに脆弱性
http://www.zdnet.co.jp/news/0305/08/nebt_06.html

◆「MS03-017: Windows Media Player スキン ダウンロードの問題により、コードが実行される (817787)」に関する要約情報
http://www.microsoft.com/technet/security/bulletin/MS03-017ov.asp

◆Flaw in Windows Media Player Skins Downloading could allow Code Execution (817787)
http://www.microsoft.com/technet/security/bulletin/MS03-017.asp

実はこのWMPの問題は以前からあって、3月22日の「緊急コンピュータセキュリティ研究会」でラックの新井悠氏がデモを行っていました。
http://www.hidebohz.com/Meeting/20030322/arai.pdf

Windows Media Player のバージョンを9にアップデートすることで、ある程度の脅威は回避できますが、ファイルのパスが推測しずらくなるだけで根本的な問題は解決されません。

アップデートした上で他の対策を併用するのが望ましい。

IEの設定で
アクティブスクリプト→無効に
ダウンロード→無効に

根本的な問題は、IEがOBJECTタグのCODEBASE属性に対して異常な解釈を行うこと
にあります。