米アップルは2007年7月11日(米国時間)、同社の音楽/動画再生ソフト「QuickTime」に複数のぜい弱性(セキュリティホール)が見つかったことを明らかにした。細工が施されたファイルを読み込むと、悪質なプログラム(ウイルスなど)を実行される恐れがある。Mac OS X版とWindows版の両方が影響を受ける。対策は、同日公開された「QuickTime 7.2」にアップデートすること。

 今回明らかにされたぜい弱性は8件。3件は動画ファイルの処理、1件はSMILファイルの処理、残りの4件はJavaの実装(QuickTime for Java)に関するものである。

 これらのぜい弱性を悪用されると、細工が施された動画ファイルやJavaアプレットなどを読み込むだけで、それらに含まれる悪質なプログラムを実行される危険性がある。また、それらが置かれたWebページにアクセスするだけで被害に遭う恐れもある。

 対策は、これらのぜい弱性が修正された「QuickTime 7.2」にアップデートすること。QuickTime 7.2は同社のWebサイトからダウンロードできる。Mac OS X版については、Mac OS Xが備える「ソフトウェア・アップデート」機能からもインストールできる。

 なお、QuickTime 7.2の対応OSは、Windows版(QuickTime 7.2 for Windows)がWindows XPとWindows Vista、Mac OS X版(QuickTime 7.2 for Mac)がMac OS X 10.3.9およびMac OS X 10.4.9以降。

 同日、アップルは音楽管理・再生ソフト「iTunes」の新版「iTunes 7.3.1」も公開。同バージョンでは、iTunes 7.3で見つかった、iTunesライブラリにアクセスする際に発生する問題を解消したという。iTunes 7.3.1も、同社Webサイトからダウンロードできる。