QuickTimeの最新版に未解決の脆弱性、セキュリティ企業が報告
「QuickTime 7.6.7」に深刻な脆弱性が報告された。Appleはまだ、この問題を解決するためのパッチをリリースしていない。
» 2010年09月01日 08時17分 公開
[ITmedia]
米Appleのメディア再生ソフトウェア「QuickTime」の最新版に、未解決の深刻な脆弱性が報告された。
セキュリティ企業のVUPENとSecuniaが8月31日付で公開したアドバイザリーによると、脆弱性はAppleが8月にリリースしたばかりの最新版「QuickTime 7.6.7」に存在する。VUPENは、Windows XP SP3とQuickTime 7.6.7の組み合わせで脆弱性を確認したとしている。
脆弱性はQuickTimeのActiveXコントロールの問題に起因するといい、細工を施したWebページをユーザーが閲覧すると、攻撃者が任意のコードを実行できてしまう恐れがある。
リスク評価はVUPENが4段階で最も高い「Critical」、Secuniaが5段階で上から2番目の「Highly critical」となっている。Appleはまだ、この問題を解決するためのパッチをリリースしていないが、VUPENとSecuniaは当面の対策として、影響を受けるActiveXコントロールのキルビット設定を挙げている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- 日清食品はなぜ「生成AIを20日で導入」できたか? セキュリティ視点で考える
- そのインシデントは“重大”か? 判断の指標となる定量的/定性的な要素
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- JINSなどメガネ業界に影響 レンズメーカーのHOYAが第三者の不正侵入を公表
- 企業向けソフトウェアの脆弱性を狙う攻撃が“爆増” 特に注意すべきものは
ITmediaはアイティメディア株式会社の登録商標です。