Appleが「QuickTime 7.6」公開、7件の脆弱性に対処任意のコード実行の恐れ

Mac OS X版とWindows版のQuickTime 7に深刻な脆弱性が存在する。Windows版のMPEG-2再生コンポーネントのアップデートも同時に公開された。

» 2009年01月22日 08時21分 公開
[ITmedia]

 米Appleは1月21日、メディア再生ソフトウェアQuickTimeの脆弱性に対処したアップデート版「QuickTime 7.6」をリリースした。

 Appleが公開した情報によると、QuickTime 7.6では計7件の脆弱性に対処した。いずれも任意のコード実行が可能になる深刻な脆弱性で、ユーザーが不正な動画ファイルを閲覧したり、不正なRTSP URLにアクセスしたりすると悪用される恐れがある。

 脆弱性が存在するのはMac OS X版とWindows版のQuickTime 7。アップデートはMac OS X 10.4.9〜10.4.11、Mac OS X 10.5以降、Windows Vista、Windows XP SP2/SP3の各OSに対応している。

 また、これとは別にAppleは同日、有料で販売している「QuickTime MPEG-2再生コンポーネント」の脆弱性に対処するアップデートも同時に公開した。

 この脆弱性はWindows版のみに存在し、細工を施した動画ファイルをユーザーが閲覧すると、任意のコードを実行される恐れがある。MPEG-2再生コンポーネントを購入したユーザーは、この問題を修正するアップデートを無料で入手できる。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.