Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アップル、脆弱性を解消する「QuickTime」のアップデートを公開 - iTunesユーザーも対応を

アップルは、Windows向け「QuickTime」の脆弱性を解消するアップデートを公開した。

ウェブページからQuickTimeを起動する際に指定するパラメータのひとつにコマンドインジェクションの脆弱性があったもの。不正に細工したqtlファイルを開いた場合、任意のコードが実行されるおそれがある。すでに脆弱性を使用した検証コードも公開されており、同社ではアップデートを呼びかけている。

QuickTimeは、動画再生などのほか、同社の音楽再生ソフト「iTunes」でも使用されており、iPodへ音楽の転送に同ソフトを利用しているユーザーも注意を払う必要がある。アップデータは同社ウェブサイトからダウンロードできるほか、「Apple Software Update」によりダウンロードできる。

QuickTime 7.2 のセキュリティアップデートについて
http://docs.info.apple.com/article.html?artnum=306560-ja

アップル
http://www.apple.com/jp/

(Security NEXT - 2007/10/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
情報流出の可能性、影響など調査 - テレビ朝日子会社
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
先週注目された記事(2026年7月5日〜2026年7月11日)
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市