Apple、アップデートでQuickTimeの脆弱性にようやく対処

ゼロデイ攻撃が相次いでいるQuickTimeの脆弱性を修正するアップデートが公開された。

» 2007年12月17日 07時00分 公開
[ITmedia]

 Appleのメディア再生ソフトQuickTimeの脆弱性を突いたゼロデイ攻撃が相次いで発生している問題で、Appleは12月13日、この脆弱性を修正するセキュリティアップデートを公開した。

 QuickTime 7.3.1では、Real Time Streaming Protocol(RTSP)ヘッダ処理の脆弱性、QTLファイルの脆弱性、Flashメディアハンドラの脆弱性がそれぞれ修正された。いずれも悪用されると、アプリケーションが予期せず終了したり任意のコードを実行される恐れがある。

 影響を受けるOSはMac OS X 10.3.9、10.4.9、10.5以降と、Windows Vista、XP SP2。

 これとは別にAppleは同日、Mac OS X 10.4のJavaセキュリティアップデートも公開。Java Release 6で多数の脆弱性に対処した。

 アップデートはMacのシステム環境設定の「ソフトウェア・アップデート」パネル経由でインストールするか、同社のアップデートページからダウンロードできる。

Copyright © ITmedia, Inc. All Rights Reserved.