PR

 米アップルは2007年12月13日(米国時間)、同社の音楽/動画再生ソフトの新版「QuickTime 7.3.1」を公開した。新版では、2007年11月下旬に報告された危険な脆弱(ぜいじゃく)性が修正された。同社のWebサイトなどから入手できる。

 同社が2007年11月5日に公開したQuickTime 7.3およびそれ以前のバージョンには、RTSP(Real Time Streaming Protocol)の処理に関する脆弱性が見つかった。この脆弱性を悪用されると、細工が施されたファイルを開いたり、攻撃者のWebサイトにアクセスしたりするだけで、悪質なプログラム(ウイルスなど)を勝手に実行される恐れがある。実際、この脆弱性を悪用するファイルやWebサイトが確認されている。

 このためセキュリティベンダー各社は、この脆弱性に関して注意を呼びかけていたが、修正版は未公開だった。それが今回、やっと公開された。修正版(QuickTime 7.3.1)では、前述のRTSPの脆弱性を含めて、合計3件の脆弱性が修正されている。残りの2件も、細工が施されたファイルを開くだけで悪質なプログラムを実行される恐れがある危険なもの。

 アップルでは、QuickTime 7.3.1のMac OS X版とWindows版の両方をリリース。いずれも、同社Webサイトからダウンロードできる。対象OSは、Mac OS X版がバージョン10.3.9(Panther)、10.4.9以降(Tiger)および10.5以降(Leopard)。Windows版はWindows XPとWindows Vista。Mac OS X版については、Mac OS Xが備える「ソフトウェア・アップデート」機能からもインストールできる。