1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Windows版QuickTimeがサポート終了。速やかにアンインストールを推奨

Windows版QuickTimeがサポート終了。速やかにアンインストールを推奨

Windows版QuickTimeがサポート終了。速やかにアンインストールを推奨アップル社は、Windows版QuickTimeのサポートを終了することを発表した。同ソフトには未修正の脆弱性があることが明らかになっており、4月14日、米国のUS-CERTはトレンドマイクロ社の情報をもとに注意喚起を公開した。日本でも、JVNが注意喚起を公開している。

報じられているところによれば、トレンドマイクロ社と同社傘下のZero Day Initiative(ZDI)は、同製品に2つの脆弱性があることを発見した。この脆弱性は、リモートから任意のコードが実行されてしまうおそれがあるもので、最新のバージョン「7.7.9」でも修正されていないという。

アップルが同ソフトのサポートを終了することで、この脆弱性は放置されたまま、今後も修正されることがない。そのため、ユーザーは速やかにソフトをアンインストールすることが推奨される。

アップルは、ユーザー向けにアンインストールの手順を紹介したページを公開した。なお、Mac OS X向けのQuickTimeには、この脆弱性はないということだ。

QuickTime 7 for Windows をアンインストールする(Apple サポート)
・(英文)US-CERTによる注意喚起
QuickTime for Windows に複数のヒープバッファオーバフローの脆弱性(JVNTA#92371676)
Apple、「QuickTime for Windows」のサポートを終了、アンインストールを推奨(INTERNET Watch)
Windows版QuickTimeは直ちにアンインストールを アップルがサポート終了(セキュリティ通信:So-netブログ)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る


関連キーワード:

JVN

QuickTime

アップル

脆弱性

  • ランサムウェア感染を狙った攻撃にIPAが注意喚起
  • カテゴリートップへ
  • IPAとJPCERT/CCが長期休暇前後の情報セキュリティに関する注意を喚起