セキュリティアップデート 2007-001 について

セキュリティアップデート 2007-001 について説明します。このアップデートは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple のダウンロードサイトからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

セキュリティアップデート 2007-001

QuickTime

CVE-ID: CVE-2007-0015

対象となるバージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8、Mac OS X Server v10.4.8、Windows XP/2000 で動作する QuickTime 7.1.3

影響:悪意のある Web サイトにアクセスすると、任意のコードが実行される場合がある。

説明:QuickTime が RTSP の URL を処理する際、バッファオーバーフローが生じる脆弱性があります。悪意を持って作成された RTSP URL にアクセスするようユーザを誘導することにより、攻撃者がバッファオーバーフローを発生させ、任意のコードが実行される可能性があります。この問題を発生させる QTL ファイルが Month of Apple Bugs Web サイト (MOAB-01-01-2007) で公開されました。このアップデートでは、RTSP URL の検証を強化することで問題が解消されています。

Windows の情報

  1. QuickTime のバージョンが最新かどうか確認します。

  • Windows Explorer で QuickTimePlayer.exe がある場所に移動します。通常は、C:\Program Files\QuickTime\ です。

  • QuickTimePlayer.exe を右クリックして「プロパティ」を選択し、「バージョン」タブをクリックします。

QuickTime のバージョンが 7.1.3.191 以降の場合、このセキュリティアップデートは適用されているので、これ以上の対応は必要ありません。QuickTime のバージョンが 7.1.3.191 より前の場合は、手順 2 に進みます。

2. コンピュータに Apple Software Update がインストールされておらず、QuickTime がインストールされている場合は、QuickTime をアンインストールします。

  • Apple Software Update がインストールされているかどうか確認するには、「スタート」メニューで「すべてのプログラム」に移動します。「Apple Software Update」が表示される場合は、手順 3 に進みます。

  • Apple Software Updare がインストールされていない場合は、「スタート」メニューから「すべてのプログラム」に移動し、「QuickTime」を探して「QuickTimeのアンインストール」を選択します。

3. QuickTime 7.1.3 と Apple Software Update がシステムにインストールされていることを確認します。

  • QuickTime のバージョンは、上の手順 1 で説明した方法で確認できます。

  • 「QuickTime 7.1.3 with iTunes for Windows 2000/XP」または「QuickTime 7.1.3 for Windows 2000/XP」と表示されたオプションを選択することでインストールできます。

  • QuickTime または iTunes のインストーラで「Apple Software Update for Windwsをインストールする」オプションを選択します。

4. Apple Software Update のバージョン 1.0.2 以降が搭載されていることを確認します。

バージョンを確認します。

  • Windows Explorer で SoftwareUpdate.exe がある場所に移動します。通常は、C:\Program Files\Apple Software Update\SoftwareUpdate.exe です。

  • SoftwareUpdate.exe を右クリックして「プロパティ」を選択し、「バージョン」タブをクリックします。

Apple Software Update をバージョン 1.0.2 以降にアップデートします。

  • 「スタート」メニューで「すべてのプログラム」に移動し、「Apple Software Update」を選択します。

  • Software Update が動作し、Apple Software Update 1.0.2 以降が表示されます。

  • 「1 項目をインストール」ボタンをクリックし、Apple Software Update の最新バージョンをインストールします。

5. Apple Software Update アプリケーションからセキュリティアップデート 2007-001 をインストールします。

  • Apple Software Update がまだ実行されていない場合は、「スタート」メニューの「すべてのプログラム」から開くことができます。デフォルトでは、C:\Program Files\Apple Software Update\SoftwareUpdate.exe にインストールされます。

  • 手順 1 で説明した方法で QuickTime のバージョンをチェックし、セキュリティパッチが適用されていることを確認します。

公開日: