QuickTimeに複数の脆弱性 - Windows、Mac版いずれもバージョンアップを
アップルは、複数の脆弱性を解消したマルチメディアソフト「QuickTime 7.5」を公開した。
今回のアップデートは、PICTイメージやURLの処理など、5件の脆弱性へ対応したもの。不正なコードを含むファイルを開いた場合など攻撃を受けた場合、任意のコードが実行されるおそれがある。
影響を受けるのは、QuickTime 7.5より以前のバージョン。5件のうち1件はWindows版の脆弱性だが、他4件についてはMac版、Windows版いずれも影響を受ける。同ソフトは、人気音楽ソフト「iTunes」の利用時にもインストールされることから、同ソフトの利用者も注意が必要となる。
(Security NEXT - 2008/06/11 )
ツイート
PR
関連記事
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
