アップル、「Security Update 2007-001」を公開
Apple は米国時間の 23日、Mac OS X のコンポーネント「QuickTime」に関する脆弱性を修正する「Security Update 2007-001」を公開した。Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8、Mac OS X Server v10.4.8 に対応。このアップデートでは、悪意のある Web サイトを訪問すると任意のコードが実行される可能性がある「QuickTime 7.1.3」のセキュリティ問題が修正されたという。同社ではあらゆるユーザーに対し、アップデートの適用を推奨している。
すべてのユーザの方に「Security Update 2007-001」の適用を推奨します。このアップデートでは、次のコンポーネントでの信頼性とキュリティの強化が行われます。
QuickTime
このアップデートの詳細については、こちらを参照してください。
http://docs.info.apple.com/article.html?artnum=304989-ja
Security Update 2007-001 (Universal)
Security Update 2007-001 (Panther)
また、この脆弱性は Windows XP / 2000 用の QuickTime 7.1.3 にも影響があるため、BootCamp や Parallels Desktop で Windows を使っている人はそちらも注意が必要だ。Windows の場合、QuickTime と同時にインストールされるアップデート用プログラム「Apple Software Update」から更新を行なうことで、Security Update 2007-001 が適用される。