米Appleは米国時間2009年1月21日,QuickTimeの最新アップデート「QuickTime 7.6」をリリースした。7件の脆弱性を解決するセキュリティ・パッチが含まれる。いずれも,予期しないアプリケーション終了や任意のコード実行といった攻撃を受ける危険性があった。

 最新アップデートで修正するのは,

・RTSPのURL処理(脆弱性識別番号:CVE-2009-0001)
・QTVRムービー・ファイルのTHKDアトム処理(同CVE-2009-0002)
・AVIムービー・ファイルの処理(同CVE-2009-0003)
・MP3オーディオ・コンテンツを伴うMPEG-2ムービー・ファイルの処理(同CVE-2009-0004)
・H.263方式で圧縮されたムービー・ファイルの処理(同CVE-2009-0005)
・Cinepak方式で圧縮されたムービー・ファイルの処理(同CVE-2009-0006)
・QuickTimeムービー・ファイルのjpegアトム処理(同CVE-2009-0007)
において,ヒープ・バッファ・オーバフローあるいはメモリー破壊が発生する問題。

 このほか,シングルパスH.264エンコーディングの品質改善,Motion JPEGメディアの再生における信頼性向上,AACエンコーディングの強化,iChatやPhoto Boothとの連携向上などを図ったという。

 QuickTime 7.6はSoftware Update機能を介して自動アップデートされる。あるいは,同社のダウンロード・サイトから手動で入手できる。

[Appleサポート・サイトの情報1]
[Appleサポート・サイトの情報2]

■変更履歴
当初タイトルを「QuickTimeに7件の脆弱性,Appleがアップデートが7.6をリリース」としておりましたが「QuickTimeに7件の脆弱性,Appleがアップデート7.6をリリース」に修正しました。[2009/01/26 15:21]