Appleは米国時間10月3日、Windows版の「Quicktime」のセキュリティアップデートをリリースした。アップデートはApple Downloadsサイトからダウンロードできる。
このパッチを必要とするのは「Windows Vista」「Windows XP SP2」のユーザーであり、CVE-2007-4673の脆弱性に対処している。現在、不正に作成されたQuicktimeファイルを閲覧すると、任意のコードが実行される場合がある。「QuicktimeのQTLコンテンツを含むファイルのqtnextフィールドにおいて、URLの扱いにコマンドインジェクションの問題が存在する。攻撃者はユーザーに対して特別に作成されたファイルを開くように誘導することによって、制御されたコマンド行の引数を使用してアプリケーションを起動できる可能性があり、これが任意のコード実行につながるかもしれない」とAppleは説明する。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
クラウドオンライン展示会
AWSが語る、クラウド移行やDXの取り組み
本格化で重要性が増すAPNのいま
弁護士×マイクロソフト対談
増えるデジタルでのハラスメント、
企業の対応体制はどうしていくべきか
進化を続ける老舗の安心感
これまでの知見・経験が高めるユーザー満足
ビデオ会議ツールAvaya Spacesを試してみた
休校中の学習遅れを取り戻す
カシオの数学学習ツールClassPad.netが
オンライン授業をサポート
パナソニック、約7坪のおにぎり専門店--ロボット活用、予約前提で廃棄ゼロも 
写真で見る、SpaceXの有人宇宙船「Crew Dragon」打ち上げ 
セガ、「ゲームギアミクロ」を10月6日発売--遊べるマスコットとして復刻