アップルは3月31日、16件の脆弱性を修正したQuickTimeの最新版「7.6.6」を公開した。対象となるOSは、Windows 7/Vista/XP、および Mac OS X 10.5以降。
今回修正された16件のうち11件は、OS X 10.6でも修正済みの Mac版/Windows版共通の脆弱性。MPEG や H.264(MPEG-4 AVC)などでエンコードされたムービーや、QDMC/QDM2(QDesign Music Codec)でエンコードされたオーディオの処理に関する問題で、いずれも細工されたファイルを再生すると、クラッシュしたり任意のコードが実行されるおそれがある。
Windows版のみに影響する5件の脆弱性は、PICT形式とBMP形式の画像処理、ムービーファイルの処理に関するもので、これらも悪用されると任意のコードが実行されるおそれがあり、早急にアップデートすることをお勧めする。
Windows版は、QuickTimeとセットでインストールされている「Apple Software Update」で最新版に更新できる。Mac OS Xでは、アップルメニューの「ソフトウェア・アップデート」で最新版に更新できる。このほか、同社のダウンロードサイトからも、それぞれの最新版をダウンロードできる。
同社は同日、タブレット型端末「iPad」に対応した iTunesの最新版「9.1」も公開した。同梱の QuickTimeが最新版の「7.6.6」に更新されたのに加え、画像やオーディオ処理などに関する7件の脆弱性が修正されている。対象となるのは、Windows 7/Vista/XP と Mac OS X 10.4.11以降で、iTunes の自動アップデートやヘルプメニューの「更新ファイルを確認」で更新できる。また、同社サイトからもダウンロードできる。
なお、下記ダウンロードサイトの「今すぐダウンロード」では、32bit版iTunesがインストールされる。64ビット版 Windows 7/Vista用の 64 bit版iTunes が必要な方は、64bit版のインストーラをダウンロードする必要がある。
(ネットセキュリティニュース 2010/04/01)
■QuickTime 7.6.6 について(アップル)
http://support.apple.com/kb/HT4008?viewlocale=ja_JP
■QuickTime 7.6.6 のセキュリティコンテンツについて(アップル)
http://support.apple.com/kb/HT4104?viewlocale=ja_JP
■iTunes 9.1 について(アップル)
http://support.apple.com/kb/DL927?viewlocale=ja_JP
■iTunes 9.1 のセキュリティコンテンツについて(アップル)
http://support.apple.com/kb/HT4105?viewlocale=ja_JP
■QuickTime - ダウンロード(アップル)
http://www.apple.com/jp/quicktime/download/
■iTunes - ダウンロード(アップル)
http://www.apple.com/jp/itunes/download/
■iTunes 9.1 for Windows (64 bit)(アップル)
http://support.apple.com/kb/DL925?viewlocale=ja_JP&locale=ja_JP