アップルは7日、1件の脆弱性を修正したQuickTimeの最新版「7.4.1」を公開した。対象となるのは、Windows Vista/XP SP2およびMac OS X v10.3.9/v10.4.9 以降/v10.5 以降。
今回修正されたのは、QuickTimeのRTSP(Real Time Streaming Protocol)の問題により、細工された応答メッセージによってバッファオーバーフローが発生する脆弱性で、細工されたWebサイトにアクセスすると、アプリケーションがクラッシュしたり、任意のコードが実行されたりするおそれがある。
Windows版は、QuickTimeとセットでインストールされている「Apple Software Update」で、またMac OS Xでは、アップルメニューの「システム環境設定」にある「ソフトウェア・アップデート」で、最新版に更新できる。同社のダウンロードサイトからも、それぞれの最新版がダウンロードできる。
(2008/02/08 ネットセキュリティニュース)
■QuickTime - ダウンロード
http://www.apple.com/jp/quicktime/download/
■QuickTime 7.4.1 のセキュリティコンテンツについて
http://docs.info.apple.com/article.html?artnum=307407-ja
【関連記事:ネットセキュリティニュース】
・ 「QuickTime」にまた深刻な脆弱性~コード実行のおそれ(2008/01/15)
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1353