アップルは30日、2件の脆弱性を修正した「QuickTime 7.1.6」用のセキュリティアップデートを公開した。
対象となるのは「QuickTime 7.1.6」のWindows版とMac OS X版。Windows版は、QuickTimeとセットでインストールされている「Apple Software Update」で、Mac OS Xは、アップルメニューの「ソフトウェア・アップデート」で最新版に更新できるほか、同社のダウンロードサイトから、それぞれのアップデータがダウンロードできる。
今回修正された脆弱性は、いずれもQuickTime for Javaに関するもので、細工されたJavaアプレットが仕掛けられたサイトを表示すると、コードの実行や情報漏えいのおそれがある。フランスのセキュリティ機関FrSIRTは、当該脆弱性を最高の深刻度「Critical」で警告。アップルは、すべてのユーザがアップデートを適用し、セキュリティを強化するよう勧めている。
(2007/05/30 ネットセキュリティニュース)
■Security Update (QuickTime 7.1.6) について(アップル)
http://docs.info.apple.com/article.html?artnum=305531-ja
■ソフトウェアアップデート
http://www.apple.com/jp/ftp-info/
■Apple QuickTime Remote Code Execution and Information Disclosure Vulnerabilities(FrSIRT)
http://www.frsirt.com/english/advisories/2007/1974