アップルは1日、10件の脆弱性を修正したQuickTimeの最新版「7.6.2」を公開した。対象となるOSは、Windows Vista/XPおよび、Mac OS X 10.5/10.4.10以降。
今回修正された脆弱性は、PSD、PICT、JP2画像、FLC圧縮、Sorenson 3ビデオ、MS ADPCMオーディオ、ムービーファイルのClipping Regionアトムとイメージ記述アトムの処理に関する問題、計10件。いずれも細工されたファイルを開くと、クラッシュしたり任意のコードが実行されるおそれがある。
Windows版は、QuickTimeとセットでインストールされている「Apple Software Update」で、Mac OS Xでは、アップルメニューの「ソフトウェア・アップデート」で最新版に更新できるほか、同社のダウンロードサイトからも、それぞれの最新版をダウンロードすることができる。
同社は同日、「iPhone 3.0」に対応したiTunesの最新版「8.2」も公開した。同梱のQuickTimeが最新版の「7.6.2」に更新されたのに加え、「itms:」 URLの処理でスタックベースのバッファオーバーフローが発生する問題に対処。こちらも、細工したURLにアクセスすると、クラッシュしたり任意のコードが実行されるおそれがある。
対象となるのは、Windows Vista/XPおよび、Mac OS X 10.5/10.4.10以降で、iTunesの自動アップデートやヘルプメニューの「更新ファイルを確認」で更新できるほか、同社サイトからもダウンロードできる。
(2009/06/03 ネットセキュリティニュース)
■QuickTime 7.6.2 のセキュリティコンテンツについて(アップル)
http://support.apple.com/kb/HT3591?viewlocale=ja_JP&locale=ja_JP
■iTunes 8.2 のセキュリティコンテンツについて(アップル)
http://support.apple.com/kb/HT3592?viewlocale=ja_JP&locale=ja_JP
■QuickTime - ダウンロード(アップル)
http://www.apple.com/jp/quicktime/download/
■iTunes - ダウンロード(アップル)
http://www.apple.com/jp/itunes/download/