ITmedia NEWS >
ニュース
» 2006年01月11日 10時16分 公開

Apple、脆弱性修正した「QuickTime 7.0.4」公開

Apple Computerは米国時間の1月10日、5種類の脆弱性を修正した「QuickTime 7.0.4」をリリースした。あらゆるQuickTime 7ユーザーにアップデートを推奨している。

[ITmedia]

 Apple Computerは米国時間の1月10日、メディア再生ソフトウェア「QuickTime」の最新バージョンとなる「QuickTime 7.0.4」をリリースした。複数の脆弱性を修正した重要なリリースで、Appleでは「すべてのQuickTime 7ユーザーに、強くアップデートを推奨」している。

 QuickTime 7.0.4では5種類のオーバーフローの脆弱性が修正された。いずれも、最悪の場合はリモートからコードを実行される可能性がある、危険性の高い問題だ。併せて、H.264パフォーマンスの改善なども施されている。

 バージョン7.0.3以前には、細工を施されたQTIF/TGA/TIFF/GIF形式の画像を読み込むとヒープ/整数オーバーフローが発生し、マシンがDoS状態に陥ったり、任意のコード(マルウェアなど)を実行される恐れがある。同様に、仕掛けを施したメディアファイル(.mov形式のファイル)を開いた場合も、任意のコードが実行される恐れがあり、セキュリティ研究者が関連するアドバイザリーを公開していた(関連記事)

 脆弱性を修正したQuickTime 7.0.4はWindows XP/2000およびMac OS X v10.3.9以降向けがリリースされており、Software UpdateもしくはAppleのダウンロードページから入手可能だ。日本語版も提供されている。

Copyright © ITmedia, Inc. All Rights Reserved.