Appleは米国時間10月3日、Windows版の「Quicktime」のセキュリティアップデートをリリースした。アップデートはApple Downloadsサイトからダウンロードできる。
このパッチを必要とするのは「Windows Vista」「Windows XP SP2」のユーザーであり、CVE-2007-4673の脆弱性に対処している。現在、不正に作成されたQuicktimeファイルを閲覧すると、任意のコードが実行される場合がある。「QuicktimeのQTLコンテンツを含むファイルのqtnextフィールドにおいて、URLの扱いにコマンドインジェクションの問題が存在する。攻撃者はユーザーに対して特別に作成されたファイルを開くように誘導することによって、制御されたコマンド行の引数を使用してアプリケーションを起動できる可能性があり、これが任意のコード実行につながるかもしれない」とAppleは説明する。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
身近な場所を別空間へ
パナソニックのBioSHADOWが誘う
心地良い室内空間のつくりかた
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
ワーケーションの普及へ!
働き方の多様性が試されている今
長崎県五島市で活動する3人の情熱
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「iPhone 14」シリーズ3カ月使用レビュー--長く使って見えてきた4機種の実力 
2023年の新型スマホうわさまとめ--「iPhone 15」「Pixel 8」「Galaxy S23」など 
写真で見る東京ゲームショウ2022--3年ぶりの幕張を彩ったコンパニオンたち