アップル社は8月12日、Windows向けQuickTimeの最新版である「7.6.7」を公開した。今回修正された脆弱性は、細工されたムービーファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるというもの。この脆弱性が悪用されたWebページやファイルを開くと、予期せぬアプリケーション終了や、遠隔地から任意のコードを実行される可能性がある。
対象となるのはWindows 7 / Vista / XP(SP2以降)。最新版の「QuickTime 7.6.7」は「Apple Software Update」で自動更新されるほか、以下のダウンロードページからも入手できる。
・(英文)About the security content of QuickTime 7.6.7
・QuickTime 7.6.7 for Windows(ダウンロードページ)
・アップル、深刻な脆弱性を修正したWindows 用「Quick Time 7.6.7」公開(so-netセキュリティ通信)
※リンク先の一部はPCからのみ閲覧可能となっています。
