米Appleは9月15日、マルチメディアソフトの更新版となる「QuickTime 7.6.8」(Windows向け)をリリースし、深刻な脆弱性に対処した。
同社のセキュリティ情報によると、今回の更新版では2件の脆弱性を修正した。このうち1件はセキュリティ企業が8月末に報告していたもので、ActiveXコントロールの入力検証問題に起因する。細工を施したWebサイトをユーザーが見ると、アプリケーションが予期せず終了したり、任意のコードを実行されたりする恐れがあるという。
もう1件の脆弱性はQuickTime Picture Viewerのパス検索問題に起因する。攻撃者が細工を施したDLLを画像ファイルと同じディレクトリに配置し、その画像ファイルをQuickTime Picture Viewerで開いた場合、任意のコードを実行される恐れがある。
更新の対象となるOSはWindows 7/Vista/XP SP2以降。2件の脆弱性とも、Mac OS Xには影響を及ぼさないという。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR