ニュース
» 2010年09月16日 07時55分 UPDATE

AppleがQuickTimeの更新版を公開、Windowsの深刻な脆弱性に対処

2件の脆弱性が存在し、うち1件は8月末に報告されていた。もう1件は悪質なDLLを使って悪用される恐れがある。

[ITmedia]

 米Appleは9月15日、マルチメディアソフトの更新版となる「QuickTime 7.6.8」(Windows向け)をリリースし、深刻な脆弱性に対処した。

 同社のセキュリティ情報によると、今回の更新版では2件の脆弱性を修正した。このうち1件はセキュリティ企業が8月末に報告していたもので、ActiveXコントロールの入力検証問題に起因する。細工を施したWebサイトをユーザーが見ると、アプリケーションが予期せず終了したり、任意のコードを実行されたりする恐れがあるという。

 もう1件の脆弱性はQuickTime Picture Viewerのパス検索問題に起因する。攻撃者が細工を施したDLLを画像ファイルと同じディレクトリに配置し、その画像ファイルをQuickTime Picture Viewerで開いた場合、任意のコードを実行される恐れがある。

 更新の対象となるOSはWindows 7/Vista/XP SP2以降。2件の脆弱性とも、Mac OS Xには影響を及ぼさないという。

関連キーワード

脆弱性 | QuickTime | Apple


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -