アップルがQuickTimeの複数の脆弱性を解消するアップデート

  • このエントリーをはてなブックマークに追加

 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構(IPA)が共同で運営するJapan Vulnerability Notes(JVN)は4月4日、アップルがQuickTimeのアップデート「QuickTime 7.4.5」を公開したと発表した。このアップデート版はMac OS XおよびWindowsの両環境に対し提供されている。

 QuickTime 7.4.5より前のバージョンには、イメージファイルやメディアファイルの処理における複数の脆弱性があり、遠隔の第三者によって任意のコードを実行されたり、サービス運用妨害(DoS)攻撃を受ける可能性がある。

 JPCERT/CCおよびアップルでは、iTunesなどQuickTimeを使用するソフトウェアも本脆弱性の影響を受ける可能性があるため、速やかに最新版にアップデートするようユーザーに呼びかけている。

  • このエントリーをはてなブックマークに追加