QuickTime MPEG-2 再生コンポーネントのセキュリティコンテンツについて

QuickTime MPEG-2 再生コンポーネントのセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

QuickTime MPEG-2 再生コンポーネント

• QuickTime MPEG-2 Playback Component for Windows

  CVE-ID：CVE-2009-0008

  対象：Windows Vista、XP SP2、SP3

  影響：悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある

  説明：QuickTime MPEG-2 再生コンポーネント (Windows) に入力検証の問題があります。悪意を持って作成されたムービーファイルにアクセスすると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、MPEG-2 ファイルの検証を強化することで問題が解消されています。この問題は、Mac OS X を実行するシステムでは発生しません。この問題の報告は、Code Lemon の Richard Lemon 氏の功績によるものです。

  QuickTime MPEG-2 再生コンポーネントはデフォルトではインストールされていません。QuickTime とは別に提供されます。詳細は http://www.apple.com/quicktime/mpeg2/ をご覧ください。QuickTime MPEG-2 再生コンポーネントの以前のバージョンを Apple Store で購入してダウンロードした場合は、アップデートバージョンを無料でダウンロードできます。

  システムにインストールされているのがアップデートバージョンかどうか確認する手順はこちらをご覧ください。QuickTime MPEG-2 再生コンポーネント (Windows) のアップデートバージョンは 7.60.92.0 です。