Apple、Windows版QuickTimeの脆弱性を修正

細工を施したファイルをQuickTimeで処理すると、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがある。

» 2015年08月21日 08時06分 公開
[鈴木聖子ITmedia]

 米Appleは8月20日、QuickTimeの更新版をWindows向けに公開した。任意のコード実行などに利用される恐れのある深刻な脆弱性に対処している。

 Appleのセキュリティ情報によれば、更新版の「QuickTime 7.7.8」ではメモリ破損問題に起因する9件の脆弱性を修正した。この脆弱性を突いて悪質な細工を施したファイルをQuickTimeで処理すると、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがある。

 今回の脆弱性は米Ciscoの研究者やAppleの社内で発見され、メモリ処理方法の改善によって対処した。Appleによれば、QuickTime 7.7.8はWindows 7とWindows Vistaに対応している。

QuickTimeのセキュリティアップデート

Copyright © ITmedia, Inc. All Rights Reserved.