有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構(IPA)が共同で運営するJapan Vulnerability Notes(JVN)は4月4日、アップルがQuickTimeのアップデート「QuickTime 7.4.5」を公開したと発表した。このアップデート版はMac OS XおよびWindowsの両環境に対し提供されている。
QuickTime 7.4.5より前のバージョンには、イメージファイルやメディアファイルの処理における複数の脆弱性があり、遠隔の第三者によって任意のコードを実行されたり、サービス運用妨害(DoS)攻撃を受ける可能性がある。
JPCERT/CCおよびアップルでは、iTunesなどQuickTimeを使用するソフトウェアも本脆弱性の影響を受ける可能性があるため、速やかに最新版にアップデートするようユーザーに呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス