アップル、「QuickTime 7.6」を公開--重大なセキュリティ脆弱性に対応

　Appleがメディアプレーヤー「QuickTime」の重大なセキュリティアップデートを公開した。Appleが先週公開したアドバイザリによると、修正された脆弱性は悪用された場合、PCが攻撃者のコントロール下に置かれる可能性があったという。

　対象となるのは、Windows Vista、XP（Service Pack 2と3）、Mac OS X 10.4.9〜10.4.11、10.5以降向けのQuickTime 7。Appleでは、影響を受けるバージョンの利用者に、QuickTime 7.6へのアップデートを推奨している（Windows版、Leopard版、Tiger版とも、サポートページからダウンロードできる）。

　アップデートで修正される脆弱性は、バッファオーバーフローや、ユーザーシステム上での任意のコードの実行を誘発する恐れがあった。

　Appleによれば、これらの脆弱性では細工が施されたAVI、QTVR形式の動画ファイルやRTSPプロトコルのURLを利用して攻撃が仕掛けられる可能性があったという。

　セキュリティ企業Secuniaは米国時間1月22日に公開したアドバイザリで、これらの脆弱性の深刻度を（5段階評価の中で2番目に高い）「きわめて深刻（highly critical）」 としている。