Mac OS X版とWindows版のQuickTime 7に深刻な脆弱性が存在する。Windows版のMPEG-2再生コンポーネントのアップデートも同時に公開された。
米Appleは1月21日、メディア再生ソフトウェアQuickTimeの脆弱性に対処したアップデート版「QuickTime 7.6」をリリースした。
Appleが公開した情報によると、QuickTime 7.6では計7件の脆弱性に対処した。いずれも任意のコード実行が可能になる深刻な脆弱性で、ユーザーが不正な動画ファイルを閲覧したり、不正なRTSP URLにアクセスしたりすると悪用される恐れがある。
脆弱性が存在するのはMac OS X版とWindows版のQuickTime 7。アップデートはMac OS X 10.4.9〜10.4.11、Mac OS X 10.5以降、Windows Vista、Windows XP SP2/SP3の各OSに対応している。
また、これとは別にAppleは同日、有料で販売している「QuickTime MPEG-2再生コンポーネント」の脆弱性に対処するアップデートも同時に公開した。
この脆弱性はWindows版のみに存在し、細工を施した動画ファイルをユーザーが閲覧すると、任意のコードを実行される恐れがある。MPEG-2再生コンポーネントを購入したユーザーは、この問題を修正するアップデートを無料で入手できる。
Copyright © ITmedia, Inc. All Rights Reserved.