アップルは15日、深刻な脆弱性を修正した Windows用QuickTimeの最新版「7.6.8」を公開した。対象となるOSはWindows 7/Vista/XP。
今回は、2件の脆弱性が修正された。そのうち1件は、8月末にセキュリティベンダーや機関が注意を呼びかけていた、QuickeTimeのActiveXコントロール「QTPlugin.ocx」のパラメータ処理の問題。すでにこれを悪用する攻撃が始まっている。もう1件は、QuickTime Picture Viewerの DLL読み込みの脆弱性だ。
どちらも悪用されると任意のコードを実行されるおそれがあるため、早急にアップデートすることをおすすめする。
「QuickTime 7.6.8 for Windows」は、QuickTimeとセットでインストールされている「Apple Software Update」で自動インストールできるほか、同社のサイトからも入手できる。
(2010/09/17 ネットセキュリティニュース)
■QuickTime 7.6.8 for Windows(アップル)
http://support.apple.com/kb/DL837?viewlocale=ja_JP
■QuickTime 7.6.8 のセキュリティコンテンツについて(アップル)
http://support.apple.com/kb/HT4339?viewlocale=ja_JP
■QuickTime - ダウンロード(アップル)
http://www.apple.com/jp/quicktime/download/
【関連記事:ネットセキュリティニュース】
・QuickTimeに未修整の深刻な脆弱性、セキュリティ各社が注意呼びかけ(2010/09/02)