Appleのメディア再生ソフトQuickTimeの脆弱性を突いたゼロデイ攻撃が相次いで発生している問題で、Appleは12月13日、この脆弱性を修正するセキュリティアップデートを公開した。
QuickTime 7.3.1では、Real Time Streaming Protocol(RTSP)ヘッダ処理の脆弱性、QTLファイルの脆弱性、Flashメディアハンドラの脆弱性がそれぞれ修正された。いずれも悪用されると、アプリケーションが予期せず終了したり任意のコードを実行される恐れがある。
影響を受けるOSはMac OS X 10.3.9、10.4.9、10.5以降と、Windows Vista、XP SP2。
これとは別にAppleは同日、Mac OS X 10.4のJavaセキュリティアップデートも公開。Java Release 6で多数の脆弱性に対処した。
アップデートはMacのシステム環境設定の「ソフトウェア・アップデート」パネル経由でインストールするか、同社のアップデートページからダウンロードできる。
関連記事
- QuickTimeのゼロデイ脆弱性は「極めて危険」
QuickTimeの脆弱性を突くコンセプト実証コードを使った攻撃は、Firefoxが最も被害に遭いやすいという。 - QuickTimeのゼロデイ悪用でSecond Life通貨を強奪
- QuickTimeの脆弱性突くゼロデイ攻撃が発生
ポルノサイトに仕掛けられたiFrameが、QuickTimeの脆弱性悪用サイトにユーザーを誘導しているという。 - QuickTimeの脆弱性突くエクスプロイトが相次ぎ公開
- QuickTimeにまた新たな脆弱性、実証コードも公開
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.