Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性を解消した「QuickTime 7.6.7」を公開 - 脆弱性は「Windows」のみ影響

米Appleは、Windows版の「QuickTime」に含まれる脆弱性を解消したアップデート「同7.6.7」を公開した。

今回のアップデートは同ソフトのエラーログ機能に存在するスタックバッファオーバーフローの脆弱性「CVE-2010-1799」を解消したもの。細工された動画ファイルを閲覧するなど、脆弱性が悪用された場合、アプリケーションがクラッシュし、コードが実行されるおそれがある。

また同社によれば、同プログラムは「Windows 7」を含む「同XP SP2」以降の「Windows」を対象としたもので、Mac OS Xでは影響を受けないと同社では説明している。

(Security NEXT - 2010/08/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

偽Appleのフィッシングメール、偽Amazonに誘導 - 攻撃者のミスか
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
Apple、Mac向けにセキュリティアップデート - 「Safari」も更新
「iOS 11.4」では「EFAIL」含む脆弱性35件に対処
Apple、最新OS「iOS 11.4」をリリース - 修正内容は近く公開予定
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
暗号化メールが外部漏洩する「EFAIL」の脆弱性 - 多数メールクライアントに影響
主要OSなどに権限昇格の脆弱性 - 各社アップデートで対応
書き出しが「Appleをご利用いただきありがとうございますが、」のフィッシングメール
Vpassチケット、「iOS 11.3」で不具合