PR

 米Apple Computerは米国時間11月2日,同社の音楽/動画再生ソフト「QuickTime」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルを読み込むと,中に仕込まれた任意のプログラムを実行させられる可能性がある。Windows版とMac OS X版の両方が影響を受ける。対策は,セキュリティ・ホールを修正した「QuickTime 7.0.3」にアップグレードすること。

【11月4日お詫びと訂正】記事公開当初,QuickTime 7.0.3は11月2日に公開されたとしていましたが,実際には10月12日に公開されています。訂正してお詫びいたします。【以上,11月4日お詫びと訂正】

 デンマークSecuniaなどの情報によると,今回のセキュリティ・ホールはQuickTime 6.5.2/7.0.1 for Mac OS X,QuickTime 7.x for Windows(バージョン7.0.3は含まない)で確認されているが,これら以前のバージョンも影響を受けるだろうとしている。

 今回明らかになったセキュリティ・ホールは4種類。3つは動画の処理に関するセキュリティ・ホールで,1つは静止画を表示する「PictureViewer」に関するセキュリティ・ホール。細工が施されたmovファイルやPICTファイルを読み込むと,整数オーバーフロー(integer overflow)などが発生して,QuickTimeが不正終了したり,任意のプログラムを実行させられたりする可能性がある。

 対策はQuickTime 7.0.3にアップグレードすること。Mac OS Xでは「ソフトウェア・アップデート」機能を使ってアップグレードできる。

◎参考資料
QuickTime 7.0.3
About the security content of QuickTime 7.0.3
Apple QuickTime Multiple Vulnerabilities