Apple、QuickTimeなど複数製品のセキュリティアップデート公開

iTunes、QuickTime、iPod touch、Bonjour for Windowsの深刻な脆弱性に対処した。

» 2008年09月10日 09時08分 公開
[ITmedia]

 米Appleは9月9日に公開した音楽管理ソフト「iTunes」の最新版のバージョン8で、新機能に加えてセキュリティ問題を修正した。併せてQuickTimeとiPod touch、Bonjour for Windowsのセキュリティアップデートも公開している。

 Appleのセキュリティ情報によると、iTunes 8.0では2件の問題に対処した。うち1件はMac OS X 10.4.11に存在し、ファイアウォールでiTunesの音楽共有をブロックする設定になっていながらユーザーがiTunesの音楽共有を有効にしている場合に、「音楽共有のブロックを解除してもファイアウォールのセキュリティには影響しない」という誤った情報が表示される。

 実際には、ファイアウォールで音楽などの共有を許せばセキュリティ上の問題が生じることもあるため、今回のアップデートで警告メッセージの内容を修正した。

 もう1件の問題はWindows XPとVistaに影響する。iTunesで提供されているサードパーティーのドライバによって整数オーバーフローが誘発され、ローカルのユーザーがシステム権限を取得できてしまう可能性がある。

 QuickTimeはバージョン7.5.5を公開し、9件の脆弱性に対処した。対象となるのは、Mac OS X 10.4.9〜10.4.11と10.5以降、WindowsはVistaとXP SP2/3。悪質な動画や画像ファイルを閲覧すると任意のコードを実行されるという深刻度の高い脆弱性が多数を占めた。

 iPod touchもソフトウェアアップデートのバージョン2.1で深刻な脆弱性を含めて複数のセキュリティ問題を修正した。また、Bonjour for Windowsは2件の脆弱性を修正したバージョン1.0.5が公開された。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ