QuickTime 7.2 (Windows) のセキュリティアップデートについて

この記事では Microsoft Windows 用の QuickTime 7.2 のセキュリティアップデートについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

QuickTime 7.2 のセキュリティアップデート

QuickTime

CVE-ID：CVE-2007-4673

対象となるバージョン：Windows Vista、XP SP2 用の QuickTime 7.2

影響：悪意を持って作成された QTL ファイルを表示すると、任意のコードが実行される可能性がある。

説明：QuickTime が QTL ファイルの qtnext フィールドで URL を処理する際、コマンドインジェクションが生じる脆弱性があります。意図的に作成された QTL ファイルを開くようユーザを誘導することにより、攻撃者は制御されたコマンドライン引数によってアプリケーションを起動させ、任意のコードを実行する可能性があります。このアップデートでは、URL の処理を改善することで問題が解消されています。この問題は Mac OS X では発生しません。

インストール情報

QuickTime 7.2 のセキュリティアップデートは、ソフトウェアアップデートアプリケーションから、または Apple の「ダウンロード」サイトから入手できます。

Apple Software Update が Windows でまだ実行されていない場合は、「すべてのプログラム」のスタートメニューから開くことができます。デフォルトで、C:\Program Files\Apple Software Update\SoftwareUpdate.exe にインストールされています。

QuickTime のバージョンが最新かどうか確認します。

Windows XP の場合：

QuickTime のバージョンが 7.2.0.245 以降の場合、このセキュリティアップデートは適用されています。

• Windows Explorer で C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts に移動します。

• QuickTime.qts を右クリックし、「プロパティ」を選択して「バージョン」タブをクリックします。

Windows Vista の場合：

「作成日」の日付が 2007 年 9 月 21 日以降の場合、このセキュリティアップデートは適用されています。

• Windows Explorer で C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts に移動します。

• QuickTime.qts を右クリックし、「プロパティ」を選択して「一般」タブをクリックします。