Windows版QuickTimeに深刻な脆弱性、直ちにアンインストールを
Appleがサポートを終了するため、ユーザーに利用を中止するよう勧告が出ている。
» 2016年04月15日 09時00分 公開
[ITmedia]
AppleのWindows版QuickTimeで深刻な脆弱性が報告された。だがAppleはサポートを終了して修正パッチを提供しないため、米セキュリティ機関US-CERTなどが直ちに利用を中止してアンインストールするようユーザーに促している。
トレンドマイクロ傘下のZero Day Initiativeによると、脆弱性は2件あり、悪用された場合はいずれもリモートから任意のコードを実行されてしまう恐れがある。共通脆弱性評価システム(CVSS)による評価値は2件とも6.8(最大値は10.0)としている。
2件の脆弱性はWindows版QuickTimeの全てのバージョンに影響するとみられ、Appleサイトでは1月に公開されたバージョン7.7.9が最新になる。
2件の脆弱性についてZero Day Initiativeは、2015年11月にAppleへ通告。AppleがWindows版QuickTimeのサポート終了を決定したことで、Zero Day Initiativeが脆弱性情報を公開したという。
今後はWindows版のQuickTimeで新たな脆弱性が見つかっても、修正パッチは提供されない。トレンドマイクロは、既にサポートが終了しているWindows XPやJava 6と同じように脆弱性が放置されたまま使い続けると、サイバー攻撃などで悪用される恐れがあり非常に危険だと指摘する。
関連記事
Apple、iOSとOS X、Safariの更新版を公開
「OS X El Capitan 10.11.3」と「セキュリティアップデート2016-001」、「iOS 9.2.1」、「Safari 9.0.3」が公開され、多数の深刻な脆弱性が修正された。
Apple、Windows版QuickTimeの脆弱性を修正
「QuickTime 7.7.9」ではメモリ破損問題など9件の脆弱性を修正した。
「Badlock」の脆弱性修正パッチ、SambaとMicrosoftが公開
悪用された場合、中間者攻撃やサービス妨害(DoS)攻撃攻撃を仕掛けられる恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- ゼロトラストの最新トレンド5つをガートナーが発表
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
ITmediaはアイティメディア株式会社の登録商標です。