アップル、QuickTime 7.1.3を公開--7件の脆弱性に対応

　Apple Computerは米国時間9月12日、メディアプレーヤー「QuickTime」に存在する7件の脆弱性を修正するため、アップデートを公開した。

　これらの脆弱性は、Windows版およびMac OS X版のQuickTimeに影響する。

　同脆弱性は、QuickTimeがH.264、QuickTime、FLC、FlashPix、SGIなどの形式のファイルをチェックし、有害なコンテンツに対して適切に対処しないことが原因となっている。これらの形式で作成された悪意あるファイルを脆弱なシステムで開いた場合、システムは被害を受け、QuickTimeがクラッシュする。

　Symantecによると、同脆弱性を悪用した攻撃は確認されていないという。QuickTimeのアップデートは、Appleが定期的に公開しているが、多様なファイル形式をハンドリングする場合に脆弱性が発生する場合が多い。専門家によると、アプリケーションの脆弱性を突くサイバー犯罪者が増加しているという。

　これらQuickTimeの脆弱性は、バージョン7.1.3で修正されている。同バージョンは、AppleのSoftware Updateサービスか、QuickTimeのウェブサイトから入手できる。