アップルは21日、7件の脆弱性を修正したQuickTimeの最新版「7.6」を公開した。対象となるOSは、Windows Vista/XPおよび、Mac OS X 10.5/10.4.10以降。
今回修正された脆弱性は、QTVR、AVI、MP3付きMPEG-2、H.263、Cinepakの各ムービーファイルの処理、およびQuickTimeムービーファイルのJPEG処理、RTSP(Real Time Streaming Protocol)のURL処理の計7件。いずれもWindowsとMacに影響し、細工されたムービーファイルやURLによって任意のコードが実行されるおそれがある。
Windows版は、QuickTimeとセットでインストールされている「Apple Software Update」で、Mac OS Xでは、アップルメニューの「ソフトウェア・アップデート」で最新版に更新できるほか、同社のダウンロードサイトからも、それぞれの最新版をダウンロードすることができる。
また、Apple Storeでオンライン販売されているWindows版QuickTime用の「MPEG-2再生コンポーネント」についても、コード実行の可能性がある危険な脆弱性1件が修正されており、購入者はApple Storeで最新版の「7.60.92.0」を無償でダウンロードできる。
(2009/01/26 ネットセキュリティニュース)
■QuickTime - ダウンロード
http://www.apple.com/jp/quicktime/download/
■About the security content of QuickTime 7.6[英文](アップル)
http://support.apple.com/kb/HT3403
■About the security content of QuickTime MPEG-2 Playback Component[英文](アップル)
http://support.apple.com/kb/HT3404