QuickTime 7.2 (Windows) のセキュリティアップデートについて
この記事では Microsoft Windows 用の QuickTime 7.2 のセキュリティアップデートについて説明します。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
QuickTime 7.2 のセキュリティアップデート
QuickTime
CVE-ID:CVE-2007-4673
対象となるバージョン:Windows Vista、XP SP2 用の QuickTime 7.2
影響:悪意を持って作成された QTL ファイルを表示すると、任意のコードが実行される可能性がある。
説明:QuickTime が QTL ファイルの qtnext フィールドで URL を処理する際、コマンドインジェクションが生じる脆弱性があります。意図的に作成された QTL ファイルを開くようユーザを誘導することにより、攻撃者は制御されたコマンドライン引数によってアプリケーションを起動させ、任意のコードを実行する可能性があります。このアップデートでは、URL の処理を改善することで問題が解消されています。この問題は Mac OS X では発生しません。
インストール情報
QuickTime 7.2 のセキュリティアップデートは、ソフトウェアアップデートアプリケーションから、または Apple の「ダウンロード」サイトから入手できます。
Apple Software Update が Windows でまだ実行されていない場合は、「すべてのプログラム」のスタートメニューから開くことができます。デフォルトで、C:\Program Files\Apple Software Update\SoftwareUpdate.exe にインストールされています。
QuickTime のバージョンが最新かどうか確認します。
Windows XP の場合:
QuickTime のバージョンが 7.2.0.245 以降の場合、このセキュリティアップデートは適用されています。
Windows Explorer で C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts に移動します。
QuickTime.qts を右クリックし、「プロパティ」を選択して「バージョン」タブをクリックします。
Windows Vista の場合:
「作成日」の日付が 2007 年 9 月 21 日以降の場合、このセキュリティアップデートは適用されています。
Windows Explorer で C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts に移動します。
QuickTime.qts を右クリックし、「プロパティ」を選択して「一般」タブをクリックします。
重要:Apple 製以外の製品に関する情報はあくまで参考情報であり、Apple による推奨や保証を意味するものではありません。詳しくは、各社にお問い合わせください。