アップルコンピュータは5日、脆弱性の修正を行なったQuickTimeの新バージョン「QuickTime 7.1.5」をリリースした。Windows XP/2000とMac OS X 10.3.9以降に対応する。
QuickTime 7.1.5では、悪意のある3GPファイルやMIDIファイル、QuickTimeムービーファイル、PICTファイル、QTIFファイルにより、整数オーバーフローやヒープバッファオーバーフロー、スタックバッファオーバーフローが発生し、アプリケーションがクラッシュしたり、任意のコードが実行される恐れのある脆弱性を8項目修正している(Mac版は、このうち該当するのは7項目)。
なお、仏FrSIRTでは、QuickTime 7.1.5で修正した脆弱性の危険度について、4段階中で最も高い“Critical”とレーティングして警告している。
QuickTime 7.1.5 for Windowsは、アップルのサイトからダウンロードできるほか、「Apple Software Update」から更新できる。また、同じく5日にリリースした「iTunes 7.1」にもQuickTime 7.1.5 for Windowsが含まれている。
QuickTime 7.1.5 for Macについては、同OSの「ソフトウェア・アップデート」機能またはアップルのサイトから入手できる。
関連情報
■URL
QuickTime 7.1.5 for Windows
http://www.apple.com/jp/ftp-info/reference/quicktime715forwindows.html
QuickTime 7.1.5 for Mac
http://www.apple.com/jp/ftp-info/reference/quicktime715formac.html
QuickTime 7.1.5 のセキュリティコンテンツについて
http://docs.info.apple.com/article.html?artnum=305149-ja
FrSIRTのセキュリティアドバイザリ(英文)
http://www.frsirt.com/english/advisories/2007/0825
■関連記事
・ 「QuickTime 7.1.3」公開、危険度の高い脆弱性を修正(2006/09/13)
・ アップル、QuickTimeの脆弱性を修正する「Security Update 2007-001」公開(2007/01/24)
・ アップル、Apple TVやWindows Vistaに対応した「iTunes 7.1」(2007/03/06)
( 永沢 茂 )
2007/03/06 14:43
- ページの先頭へ-
|