Appleは米国時間10月3日、Windows版の「Quicktime」のセキュリティアップデートをリリースした。アップデートはApple Downloadsサイトからダウンロードできる。
このパッチを必要とするのは「Windows Vista」「Windows XP SP2」のユーザーであり、CVE-2007-4673の脆弱性に対処している。現在、不正に作成されたQuicktimeファイルを閲覧すると、任意のコードが実行される場合がある。「QuicktimeのQTLコンテンツを含むファイルのqtnextフィールドにおいて、URLの扱いにコマンドインジェクションの問題が存在する。攻撃者はユーザーに対して特別に作成されたファイルを開くように誘導することによって、制御されたコマンド行の引数を使用してアプリケーションを起動できる可能性があり、これが任意のコード実行につながるかもしれない」とAppleは説明する。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」