Internet Watch logo
記事検索
最新ニュース

Windows用QuickTimeにもBMP画像処理などの脆弱性、最新版の6.5.2で修正


 米Apple Computerは27日、2つの脆弱性などを修正した「QuickTime 6.5.2」の配布を開始した。Windows XP/2000/Me/98用とMac OS X 10.2.6〜10.3.x用が用意されており、日本語を含む8言語に対応。同社Webサイトよりダウンロードできる。

 QuickTime 6.5.2ではまず、BMP画像処理の不具合により画像中に仕込まれた悪意のあるコードが実行される可能性があるという脆弱性が修正された。Mac OS Xについてはすでに、10月4日に公開された同OS用のセキュリティ修正プログラム「Security Update 2004-09-30」で対応していたが、今回、Windows用のQuickTimeでも対応したことになる。

 さらにWindows用については、整数オーバーフローをHTML環境から悪用することにより、メモリを大量に消費させるDoS攻撃をリモートから行なえる脆弱性もあるという。これはMac OS X用にはなかった脆弱性だが、同じく6.5.2で修正されている。

 さらに6.5.2では、ロスレスエンコーダとAACコーデックの拡張や、iTunesなどのQuickTimeを利用するアプリケーションとの互換性向上も行なわれている。


関連情報

URL
  ダウンロードサイト
  http://www.apple.com/jp/ftp-info/reference/quicktime652.html
  Apple Security Updates(英文)
  http://docs.info.apple.com/article.html?artnum=61798

関連記事
BMP画像の脆弱性などを修正したMac OS X用セキュリティアップデート(2004/10/05)


( 永沢 茂 )
2004/10/28 15:28

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.