アップルは10日、4件の脆弱性を修正したQuickTimeの最新版「7.6.4」を公開した。
今回修正された脆弱性は、いずれもビデオや画像ファイルの取り扱いに関するもの。細工されたH.264やMPEG-4のビデオファイル、FlashPixの画像ファイルをQuickTimeで処理するとメモリー破壊が発生し、クラッシュしたり、任意のコードが実行されるおそれがあった。
対象となるのは、Mac OS X 10.4.11/10.5.8、Windows 7/Vista/XP SP3。なお、Mac OS X 10.6(snow leopard)に搭載されている「QuickTime X」は、これら脆弱性の影響を受けない。
同社はまた、自宅の最大5台の認証されたPCでライブラリに収容したコンテンツを共有できる「ホームシェアリング機能」などの新機能を搭載した、iTune9も同日公開した。
QuickTime 7.6.4とiTunes9はいずれも、Mac版はアップルメニューの「ソフトウェア・アップデート」、Windows版は「Apple Software Update」で自動的に更新できるほか、同社のサイトからもダウンロードできる。
(2009/09/11 ネットセキュリティニュース)
■QuickTime 7.6.4 のセキュリティコンテンツについて(アップル)
http://support.apple.com/kb/HT3859?viewlocale=ja_JP&locale=ja_JP
■QuickTimeダウンロード(アップル)
http://www.apple.com/jp/quicktime/download/
■iTunesの新機能(アップル)
http://www.apple.com/jp/itunes/whats-new/
■iTunesダウンロード(アップル)http://www.apple.com/jp/itunes/download/