「QuickTime for Windows」に複数の脆弱性。サポート終了しているのでご利用の方は、今すぐアンインストールを。

Appleの提供する「QuickTime for Windows」に複数の脆弱性があると報じられております。

 

脆弱性情報

  • ヒープバッファオーバフローの脆弱性

 

発見されたシステム・バージョン

  • QuickTime for Windows

 

想定される影響

細工されたコンテンツにアクセスすることで、QuickTime の実行権限で任意のコードを実行される可能性があります。

 

 

対応方法

「QuickTime for Windows」のサポートは終了しているため本脆弱性に対する修正は行われないようです。

その為、対策としては「QuickTime for Windows」をアンインストールしてください。

 

 

ご利用中の方は、残念ですが、別の探す必要がございます。

なお、OS X 向け「QuickTime」は本脆弱性の影響を受けないとのことです。

 

 

【参照:QuickTime 7 for Windows をアンインストールする

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性