アップル、「QuickTime 7.6」を公開--重大なセキュリティ脆弱性に対応

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部 2009年01月26日 10時39分
  • このエントリーをはてなブックマークに追加

 Appleがメディアプレーヤー「QuickTime」の重大なセキュリティアップデートを公開した。Appleが先週公開したアドバイザリによると、修正された脆弱性は悪用された場合、PCが攻撃者のコントロール下に置かれる可能性があったという。

 対象となるのは、Windows Vista、XP(Service Pack 2と3)、Mac OS X 10.4.9〜10.4.11、10.5以降向けのQuickTime 7。Appleでは、影響を受けるバージョンの利用者に、QuickTime 7.6へのアップデートを推奨している(Windows版Leopard版Tiger版とも、サポートページからダウンロードできる)。

 アップデートで修正される脆弱性は、バッファオーバーフローや、ユーザーシステム上での任意のコードの実行を誘発する恐れがあった。

 Appleによれば、これらの脆弱性では細工が施されたAVI、QTVR形式の動画ファイルやRTSPプロトコルのURLを利用して攻撃が仕掛けられる可能性があったという。

 セキュリティ企業Secuniaは米国時間1月22日に公開したアドバイザリで、これらの脆弱性の深刻度を(5段階評価の中で2番目に高い)「きわめて深刻(highly critical)」 としている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加