「QuickTime for Windows」に複数の脆弱性。サポート終了しているのでご利用の方は、今すぐアンインストールを。

Appleの提供する「QuickTime for Windows」に複数の脆弱性があると報じられております。

 

脆弱性情報

  • ヒープバッファオーバフローの脆弱性

 

発見されたシステム・バージョン

  • QuickTime for Windows

 

想定される影響

細工されたコンテンツにアクセスすることで、QuickTime の実行権限で任意のコードを実行される可能性があります。

 

 

対応方法

「QuickTime for Windows」のサポートは終了しているため本脆弱性に対する修正は行われないようです。

その為、対策としては「QuickTime for Windows」をアンインストールしてください。

 

 

ご利用中の方は、残念ですが、別の探す必要がございます。

なお、OS X 向け「QuickTime」は本脆弱性の影響を受けないとのことです。

 

 

【参照:QuickTime 7 for Windows をアンインストールする

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています