脆弱性を修正したWindows向け「QuickTime 7.6.7」を公開

Tweet

アップル社は8月12日、Windows向けQuickTimeの最新版である「7.6.7」を公開した。今回修正された脆弱性は、細工されたムービーファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるというもの。この脆弱性が悪用されたWebページやファイルを開くと、予期せぬアプリケーション終了や、遠隔地から任意のコードを実行される可能性がある。

対象となるのはWindows 7 / Vista / XP(SP2以降)。最新版の「QuickTime 7.6.7」は「Apple Software Update」で自動更新されるほか、以下のダウンロードページからも入手できる。

・(英文)About the security content of QuickTime 7.6.7
・QuickTime 7.6.7 for Windows(ダウンロードページ)
・アップル、深刻な脆弱性を修正したWindows 用「Quick Time 7.6.7」公開(so-netセキュリティ通信)