米Appleは1月15日、メディア再生ソフトの新版「QuickTime 7.4」を公開し、4件の脆弱性に対処した。
4件の脆弱性は、細工を施した動画ファイルやPICT画像を使って悪用される可能性があり、アプリケーションが予期せず終了したり、任意のコードを実行される恐れがある。
対象となるOSは、Mac OS X 10.3.9/10.4.9/Mac OS X 10.5とそれ以降、およびWindows Vista/XP SP2。
アップデートはMacのシステム環境設定の「ソフトウェア・アップデート」、または同社サイトのアップデートページからダウンロードできる。
なお、QuickTimeでは数日前にもReal Time Streaming Protocol(RTSP)URL処理に関する深刻な脆弱性の情報が新たに公開されたが、SANS Internet Storm Centerによれば、今回のパッチではこの脆弱性はまだ修正されていないとみられる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR