アップルは13日、3件の脆弱性を修正したQuickTimeの最新版「7.3.1」を公開した。対象となるのは、Windows Vista/XPおよびMac OS X Leopard/Tiger/Panther。
今回修正された脆弱性は、RTSP(Real Time Streaming Protocol)、QTLファイル、Flashメディアの取り扱いに関する問題。いずれも任意のコードが実行されるおそれのある申告な脆弱性で、RTSPに関しては既報のとおり、既にゼロデイ攻撃にさらされた危険な状態にある。QuickTimeおよびiTuneユーザーは、直ちにアップデートすることをお勧めする。
Windows版は、QuickTimeとセットでインストールされている「Apple Software Update」で、Mac OS Xは、アップルメニューの「システム環境設定」にある「ソフトウェア・アップデート」で最新版に更新できるほか、同社のダウンロードサイトから、それぞれの最新版がダウンロードできる。
(2007/12/14 ネットセキュリティニュース)
■QuickTime - ダウンロード
http://www.apple.com/jp/quicktime/download/
■QuickTime 7.3.1 のセキュリティコンテンツについて(アップル)
http://docs.info.apple.com/article.html?artnum=307176-ja