Internet Watch logo
記事検索
最新ニュース

「QuickTime 7.1.5」リリース、危険度の高い複数の脆弱性を修正


 アップルコンピュータは5日、脆弱性の修正を行なったQuickTimeの新バージョン「QuickTime 7.1.5」をリリースした。Windows XP/2000とMac OS X 10.3.9以降に対応する。

 QuickTime 7.1.5では、悪意のある3GPファイルやMIDIファイル、QuickTimeムービーファイル、PICTファイル、QTIFファイルにより、整数オーバーフローやヒープバッファオーバーフロー、スタックバッファオーバーフローが発生し、アプリケーションがクラッシュしたり、任意のコードが実行される恐れのある脆弱性を8項目修正している(Mac版は、このうち該当するのは7項目)。

 なお、仏FrSIRTでは、QuickTime 7.1.5で修正した脆弱性の危険度について、4段階中で最も高い“Critical”とレーティングして警告している。

 QuickTime 7.1.5 for Windowsは、アップルのサイトからダウンロードできるほか、「Apple Software Update」から更新できる。また、同じく5日にリリースした「iTunes 7.1」にもQuickTime 7.1.5 for Windowsが含まれている。

 QuickTime 7.1.5 for Macについては、同OSの「ソフトウェア・アップデート」機能またはアップルのサイトから入手できる。


関連情報

URL
  QuickTime 7.1.5 for Windows
  http://www.apple.com/jp/ftp-info/reference/quicktime715forwindows.html
  QuickTime 7.1.5 for Mac
  http://www.apple.com/jp/ftp-info/reference/quicktime715formac.html
  QuickTime 7.1.5 のセキュリティコンテンツについて
  http://docs.info.apple.com/article.html?artnum=305149-ja
  FrSIRTのセキュリティアドバイザリ(英文)
  http://www.frsirt.com/english/advisories/2007/0825

関連記事
「QuickTime 7.1.3」公開、危険度の高い脆弱性を修正(2006/09/13)
アップル、QuickTimeの脆弱性を修正する「Security Update 2007-001」公開(2007/01/24)
アップル、Apple TVやWindows Vistaに対応した「iTunes 7.1」(2007/03/06)


( 永沢 茂 )
2007/03/06 14:43

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.