AppleがQuickTimeとiTunes、AirPort Base Stationの脆弱性に対処

[ITmedia]

　米Appleは、3月30〜31日にQuickTimeとiTunes、AirPort Base Stationの脆弱性を修正するセキュリティアップデートを公開した。いずれもMac OS XとWindowsが対象となる。

　Appleのアドバイザリーによると、メディア再生ソフトの更新版「QuickTime 7.6.6」では計16件の脆弱性に対処した。いずれも細工を施した動画、音声、画像ファイルを使って、任意のコードを実行される恐れのある深刻な脆弱性だった。対象OSはMac OS X 10.4.11と10.5.8、Windows 7／Vista／XP SP2。なおMac OS X 10.6に影響する脆弱性は、先にリリースしたOS更新版のMac OS X 10.6.3で対処済み。

　メディア管理ソフトの更新版「iTunes 9.1」では、任意のコード実行、サービス妨害（DoS）、権限昇格といった攻撃の原因となる7件の脆弱性を修正した。このうち1件は10.4.11以降のMac OS XとWindowsに影響、残る6件はWindowsにのみ影響する。

　無線LANアクセスポイントAirPort Base Station（国内の名称はAirMacベースステーション）の「アップデート2010-001」では、制限をかけたネットワークに無許可のユーザーがアクセスできてしまう問題を解決した。OSは10.5.7以降のMac OS XとWindowsが対象となる。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら