Apple、Windows版QuickTimeの脆弱性を修正
細工を施したファイルをQuickTimeで処理すると、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがある。
» 2015年08月21日 08時06分 公開
[鈴木聖子,ITmedia]
米Appleは8月20日、QuickTimeの更新版をWindows向けに公開した。任意のコード実行などに利用される恐れのある深刻な脆弱性に対処している。
Appleのセキュリティ情報によれば、更新版の「QuickTime 7.7.8」ではメモリ破損問題に起因する9件の脆弱性を修正した。この脆弱性を突いて悪質な細工を施したファイルをQuickTimeで処理すると、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがある。
今回の脆弱性は米Ciscoの研究者やAppleの社内で発見され、メモリ処理方法の改善によって対処した。Appleによれば、QuickTime 7.7.8はWindows 7とWindows Vistaに対応している。
関連記事
iOSやOS Xのアップデート公開、Appleが相当数の脆弱性を解決
iOSとOS X、Safari、OS X Serverの更新版では多数の脆弱性も修正された。
iOSの「Masque Attack」脆弱性、FacebookやChromeのアプリで悪用
TwitterやFacebook、Google Chromeなどの大手アプリがリバースエンジニアリングされ、センシティブなデータを収集してリモートのサーバと通信するためのコードが挿入されていた。
OS Xの未解決の脆弱性、新手のインストーラで悪用
新たに見つかったアドウェアインストーラは、OS X 10.10に存在する特権昇格の脆弱性を突いてパスワードを入力しなくてもroot権限を取得し、マルウェアやアドウェアを呼び込むことが可能だという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。