アップルは15日、4件の脆弱性を修正したQuickTimeの最新版「7.4」を公開した。対象となるのは、Windows Vista/XPおよびMac OS X Leopard/Tiger/Panther。
今回修正されたのは、細工されたムービーファイルによってメモリ破壊が起き、アプリケーションが予期せず終了したり、任意のコードを実行されるおそれのある脆弱性3件と、細工されたPICTファイルによってバッファオーバーフローが起き、アプリケーションが予期せず終了したり、任意のコードを実行されるおそれのある脆弱性。
Windows版は、QuickTimeとセットでインストールされている「Apple Software Update」で、またMac OS Xでは、アップルメニューの「システム環境設定」にある「ソフトウェア・アップデート」で、最新版に更新できる。同社のダウンロードサイトからも、それぞれの最新版がダウンロードできる。
米SANS Instituteの情報によると、今回のアップデートでは、15日に本通信でお伝えしたRTSP(Real Time Streaming Protocol)関連の脆弱性は修正されていない。
(2008/01/17 ネットセキュリティニュース)
■QuickTime - ダウンロード
http://www.apple.com/jp/quicktime/download/
■QuickTime 7.4 のセキュリティコンテンツについて(アップル)
http://docs.info.apple.com/article.html?artnum=307301-ja
■Apple releases QuickTime 7.4 with security fixes[英文](SANS Institute)
http://isc.sans.org/diary.html?storyid=3852