アップルコンピュータは米国時間10日、同社のメディア再生ソフトウェア「QuickTime」の深刻な脆弱性を修正した「QuickTime 7.0.4」をリリースしたと発表した。
今回修正された脆弱性は5種類。QuickTime 7.0.3以前のバージョンでは、パソコンをリモートで操作される可能性があった。また、細工を施されたQTIF/TGA/TIFF/GIF形式の画像ファイルや拡張子「.mov」のファイルを開いた場合、悪意のある任意のプログラムを実行されるなどの恐れもあった。
QuickTime 7.0.4の対象OSはWindows XP/2000およびMAC OS X v10.3.9以降。ダウンロードサイトから入手できる。同社は、すべてのQuickTime 7ユーザーに対してアップデートを強く呼びかけている。
【修正される脆弱性】
・QuickTime TIF(QTIF)画像ファイルの処理に関するヒープ・オーバーフローの脆弱性
・TGA画像ファイルの処理に関するバッファ・オーバーフロー/整数オーバーフロー/整数アンダーフローの脆弱性
・TIFF画像ファイルの処理に関する整数オーバーフローの脆弱性
・GIF画像ファイルの処理に関するヒープ・オーバーフローの脆弱性
・マルチメディア・ファイルの処理に関するヒープ・オーバーフローの脆弱性
(2006/01/13 ネットセキュリティニュース)
■アップルコンピュータのダウンロードサイト
・Windows版
http://www.apple.com/jp/quicktime/download/win.html
・MAC版
http://www.apple.com/jp/quicktime/download/mac.html