記事検索

QuickTimeのActiveXコントロールに脆弱性、最新バージョンにも存在


 デンマークのSecuniaは8月31日、QuickTimeに新たな脆弱性が確認されたとしてセキュリティアドバイザリを公開した。QuickTimeのActiveXコントロール(QTPlugin.ocx)における入力検証の脆弱性で、これを悪用されると、リモートから任意のコードを実行される恐れがあるという。危険度は、5段階中で上から2番目の“Highly critical”とレーティングしている。

 Secuniaでは、QuickTimeの最新版であるバージョン7.6.7(1675)でこの脆弱性があることを確認しているが、他のバージョンでも影響を受ける可能性があるとしている。修正パッチが未提供のため、対策としては、影響を受けるActiveXのKill Bitを設定することを挙げている。


関連情報


(永沢 茂)

2010/9/1 15:03