Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性を解消した「QuickTime 7.6.7」を公開 - 脆弱性は「Windows」のみ影響

米Appleは、Windows版の「QuickTime」に含まれる脆弱性を解消したアップデート「同7.6.7」を公開した。

今回のアップデートは同ソフトのエラーログ機能に存在するスタックバッファオーバーフローの脆弱性「CVE-2010-1799」を解消したもの。細工された動画ファイルを閲覧するなど、脆弱性が悪用された場合、アプリケーションがクラッシュし、コードが実行されるおそれがある。

また同社によれば、同プログラムは「Windows 7」を含む「同XP SP2」以降の「Windows」を対象としたもので、Mac OS Xでは影響を受けないと同社では説明している。

(Security NEXT - 2010/08/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
Apple、「macOS High Sierra」向けに緊急アップデート - root権限取得できる問題へ対応
「macOS High Sierra」に誰でも容易にroot権限取得できる問題 - 対策の実施を
ネット上の人権保護でAppleやGoogleなど民間と協定 - 欧州評議会
10月のフィッシング報告は982件 - 「Apple」関連が7割