Appleは米国時間10月3日、Windows版の「Quicktime」のセキュリティアップデートをリリースした。アップデートはApple Downloadsサイトからダウンロードできる。
このパッチを必要とするのは「Windows Vista」「Windows XP SP2」のユーザーであり、CVE-2007-4673の脆弱性に対処している。現在、不正に作成されたQuicktimeファイルを閲覧すると、任意のコードが実行される場合がある。「QuicktimeのQTLコンテンツを含むファイルのqtnextフィールドにおいて、URLの扱いにコマンドインジェクションの問題が存在する。攻撃者はユーザーに対して特別に作成されたファイルを開くように誘導することによって、制御されたコマンド行の引数を使用してアプリケーションを起動できる可能性があり、これが任意のコード実行につながるかもしれない」とAppleは説明する。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
建物の空気環境を技術の力で進化
パナソニック エコシステムズの目指す社会を
実現させるための事業戦略とは
さあ、クラウドで解決しよう。
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
DXの最初の一歩をサポート
MSとパートナー企業主催のハッカソンが
企業文化変革のきっかけに
「Oculus Quest 2」は初代モデルからどう変わった?--デザインや装着感を比べてみた 
廉価版スマホ「Pixel 4a」と「Pixel 4」の外観を比べてみた--ズーム性能もチェック 
M1元年、Apple Siliconに決めるか待ちか--Apple製品の選び方2020~2021【Mac編】