QuickTime MPEG-2 再生コンポーネントのセキュリティコンテンツについて

QuickTime MPEG-2 再生コンポーネントのセキュリティコンテンツについて説明します。

ユーザを保護するために、アップルはセキュリティの問題に関して、完全に調査を完了して必要なパッチやリリースが利用可能になるまでは、問題についての公開、説明、確認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。

Apple Product Security PGP キーについて詳しくは、Apple Product Security PGP キーの使用方法 を参照してください。

CVE IDs でも、脆弱性に関する詳細な情報を参照できます (英語)。

セキュリティアップデートについて詳しくは、Apple セキュリティアップデートについて を参照してください。

この記事はアーカイブ済みで、これ以上更新されることはありません。

QuickTime MPEG-2 再生コンポーネント

  • QuickTime MPEG-2 再生コンポーネント (Windows 用)

    CVE-ID:CVE-2009-0008

    対象となるバージョン:Windows Vista、XP SP2 および SP3

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。

    説明:QuickTime MPEG-2 再生コンポーネント (Windows 用) で、入力の検証に関する問題が発生します。悪質なムービーファイルにアクセスすると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、 MPEG-2 ファイルの追加検証を行うことで、この問題を解決しています。この問題は、Mac OS X を搭載しているシステムには影響しません。この問題の報告は、Code Lemon に所属する Richard Lemon 氏の功績によるものです。

    QuickTime MPEG-2 再生コンポーネントは QuickTime とは別途に提供され、デフォルトではインストールされません。詳細は、http://www.apple.com/jp/quicktime/mpeg2/ を参照してください。以前のバージョンの QuickTime MPEG-2 再生コンポーネントを Apple Store から購入してダウンロードした場合は、アップデートバージョンを無料でダウンロードできます。

    システムにインストールされているバージョンを確認する手順については、こちら を参照してください。QuickTime MPEG-2 再生コンポーネント (Windows 用) の最新バージョンの番号は 7.60.92.0 です。

重要:Apple 以外の他社製品に関する記述は、情報提供のみを目的としており、Apple による支持または推奨を意味するものではありません。詳細については、「ベンダーに関する情報を見つける」を参照してください。

公開日: