アップル、QuickTimeの脆弱性を修正する「Security Update 2007-001」公開

Windows版のQuickTimeにも影響





 アップルコンピュータは23日、Mac OS X用のセキュリティ修正プログラム「Security Update 2007-001」を公開した。対象はMac OS X 10.4.8/10.3.9およびMac OS X Server 10.4.8/10.3.9。OSのソフトウェア・アップデート機能を利用するか、アップルのサイトから修正プログラムをダウンロードすることで更新できる。

 Security Update 2007-001では、QuickTime 7.1.3に発見された脆弱性を修正する。この脆弱性は、QuickTimeのRTSP URL処理においてバッファオーバーフローが発生し、任意のコードが実行される危険があるもの。この脆弱性は既に詳細が公開されており、危険度の高い脆弱性だとしてセキュリティベンダー各社が警告していた。

 また、この脆弱性はWindows XP/2000用のQuickTime 7.1.3にも影響がある。Windowsの場合には、QuickTimeと同時にインストールされるアップデート用のプログラム「Apple Software Update」から更新を行なうことで、Security Update 2007-001が適用される。

(2007.1.24/impress Watch)
[PR]

by fbitnews2006-6 | 2007-01-25 01:25 | インターネット総合  

<< Wii人気で任天堂サイトが大幅... Thunderbird 2のβ... >>