アップルコンピュータは11日、8件の脆弱性を修正したQuickTime 7.2を公開した。対応OSはWindowsXP SP2/VistaおよびMac OS X 10.3.9/10.4.9以降。任意のコードを実行されるおそれがある深刻な脆弱性が修正されているので、Mac OS XとQuickTimeをインストールしているWindowsのユーザーは、ただちに最新版へアップデートするようお勧めする。
今回のアップデートでは、以下の脆弱性が修正された。
・H.264movie、細工が施されたmovieファイル、.m4vファイル、SMILファイルによって、アプリケーションがクラッシュしたり、任意のコードを実行されるおそれがある
・QuickTime for Javaに問題があるため、細工されたJavaアプレットを含むWebサイトを訪れると、任意のコードを実行されたり、画面をキャプチャされて情報が漏洩するおそれがある
Windows版は、QuickTimeとセットでインストールされている「Apple Software Update」で、Mac OS Xは、アップルメニューの「ソフトウェア・アップデート」で最新版に更新できるほか、同社のダウンロードサイトから、Windows版とMac版のアップデータがダウンロードできる。
(2007/07/13 ネットセキュリティニュース)
■About the security content of QuickTime 7.2(Apple)
http://docs.info.apple.com/article.html?artnum=305947-ja
■ソフトウェアアップデート
http://www.apple.com/jp/ftp-info/