QuickTime MPEG-2 再生コンポーネントのセキュリティコンテンツについて
QuickTime MPEG-2 再生コンポーネントのセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
QuickTime MPEG-2 再生コンポーネント
QuickTime MPEG-2 Playback Component for Windows
CVE-ID:CVE-2009-0008
対象:Windows Vista、XP SP2、SP3
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある
説明:QuickTime MPEG-2 再生コンポーネント (Windows) に入力検証の問題があります。悪意を持って作成されたムービーファイルにアクセスすると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、MPEG-2 ファイルの検証を強化することで問題が解消されています。この問題は、Mac OS X を実行するシステムでは発生しません。この問題の報告は、Code Lemon の Richard Lemon 氏の功績によるものです。
QuickTime MPEG-2 再生コンポーネントはデフォルトではインストールされていません。QuickTime とは別に提供されます。詳細は http://www.apple.com/quicktime/mpeg2/ をご覧ください。QuickTime MPEG-2 再生コンポーネントの以前のバージョンを Apple Store で購入してダウンロードした場合は、アップデートバージョンを無料でダウンロードできます。
システムにインストールされているのがアップデートバージョンかどうか確認する手順はこちらをご覧ください。QuickTime MPEG-2 再生コンポーネント (Windows) のアップデートバージョンは 7.60.92.0 です。
重要:Apple 製以外の製品に関する情報は、あくまで参考情報であり、Apple はこれらの製品を推奨するものでも保証するものでもありません。詳しくは、各社にお問い合わせください。