有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構(IPA)が共同で運営するJapan Vulnerability Notes(JVN)は4月4日、アップルがQuickTimeのアップデート「QuickTime 7.4.5」を公開したと発表した。このアップデート版はMac OS XおよびWindowsの両環境に対し提供されている。
QuickTime 7.4.5より前のバージョンには、イメージファイルやメディアファイルの処理における複数の脆弱性があり、遠隔の第三者によって任意のコードを実行されたり、サービス運用妨害(DoS)攻撃を受ける可能性がある。
JPCERT/CCおよびアップルでは、iTunesなどQuickTimeを使用するソフトウェアも本脆弱性の影響を受ける可能性があるため、速やかに最新版にアップデートするようユーザーに呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」