米Appleは米国時間7月11日に,「QuickTime 7」のぜい弱性を修正する最新版「7.2」をリリースした。「Mac OS」向けおよび「Windows」向けともに,同社のダウンロード・サイトから入手可能。「Software Update」機能を通じてもインストールできる。

 最新版のアップデートは,Mac OS X v10.3.9および同v10.4.9以降と,Windows Vistaおよび同XP SP2を対象とする。主に以下の8件のセキュリティに関する問題を解決した。

・ぜい弱性識別番号(CVE ID):CVE-2007-2295
QuickTimeのH.264ムービー処理に関する問題で,細工を施したH.264ムービーを再生すると,アプリケーションが予期せず終了したり,任意のコードが実行されたりする危険性がある。

・CVE-ID:CVE-2007-2392
QuickTimeの動画ファイル処理に関する問題で,細工を施した動画ファイルを再生すると,アプリケーションが予期せず終了したり,任意のコードが実行されたりする危険性がある。

・CVE-ID:CVE-2007-2296
QuickTimeの.m4vファイル処理に関する問題で,細工を施した.m4vファイルを再生すると,アプリケーションが予期せず終了したり,任意のコードが実行されたりする危険性がある。

・CVE-ID:CVE-2007-2394
QuickTimeのSMILファイル処理に関する問題で,細工を施したSMILファイルを再生すると,アプリケーションが予期せず終了したり,任意のコードが実行されたりする危険性がある。

・CVE-ID:CVE-2007-2397
QuickTime for Javaに存在する問題で,セキュリティ・チェックがオフになる可能性があることから,悪意のあるWebサイトを閲覧すると,任意のコードが実行される危険性がある。

・CVE-ID:CVE-2007-2393
QuickTime for Javaに存在する問題で,Javaアプレットがセキュリティ・チェックを通過する可能性があることから,悪意のあるWebサイトを訪問すると,任意のコードが実行される危険性がある。

・CVE-ID:CVE-2007-2396
QuickTime for JavaのJDirectサポートに関する問題で,悪意のあるWebサイトを訪問すると,任意のコードが実行される危険性がある。

・CVE-ID:CVE-2007-2402
QuickTime for Javaに存在する問題で,悪意のあるWebサイトを訪問すると,機密情報にアクセスされる危険性がある。

[Appleのセキュリティ情報]