Apple、脆弱性修正した「QuickTime 7.0.4」公開

[ITmedia]

　Apple Computerは米国時間の1月10日、メディア再生ソフトウェア「QuickTime」の最新バージョンとなる「QuickTime 7.0.4」をリリースした。複数の脆弱性を修正した重要なリリースで、Appleでは「すべてのQuickTime 7ユーザーに、強くアップデートを推奨」している。

　QuickTime 7.0.4では5種類のオーバーフローの脆弱性が修正された。いずれも、最悪の場合はリモートからコードを実行される可能性がある、危険性の高い問題だ。併せて、H.264パフォーマンスの改善なども施されている。

　バージョン7.0.3以前には、細工を施されたQTIF／TGA／TIFF／GIF形式の画像を読み込むとヒープ／整数オーバーフローが発生し、マシンがDoS状態に陥ったり、任意のコード（マルウェアなど）を実行される恐れがある。同様に、仕掛けを施したメディアファイル（.mov形式のファイル）を開いた場合も、任意のコードが実行される恐れがあり、セキュリティ研究者が関連するアドバイザリーを公開していた（関連記事）。

　脆弱性を修正したQuickTime 7.0.4はWindows XP／2000およびMac OS X v10.3.9以降向けがリリースされており、Software UpdateもしくはAppleのダウンロードページから入手可能だ。日本語版も提供されている。