Apple、Mac OS X 10.4とQuickTime 7の最新セキュリティアップデータを公開

Apple Computerは11日(米国時間)、Mac OS Xのセキュリティを向上させる「Security Update 2006-003」の配布を開始した。対象となるシステムのバージョンは、Mac OS X 10.4.6以降およびMac OS X 10.3.9。それぞれクライアント版とサーバ版に対応したPowerPC Mac向けパッケージのほか、クライアント版に対応したIntel Mac向けパッケージが用意されている。パッケージは同社Webサイトのほか、システム更新支援ツール「ソフトウェアアップデート」経由で配布される。

アップデータの適用により、GIF/TIFF/PICTファイルに埋め込まれた任意のコードが実行されるAppKitに潜むセキュリティホールのほか、標準パッケージ形式として採用されている書庫ファイル(BOM)の脆弱性が解消される。任意のコードが実行されてしまう脆弱性は、Finderでftp://やfile://などのインターネットロケーション項目を開くときや、CoreFoundationやCoreGraphicsといった主要APIでも報告があり、今回のアップデータでは相当数が修復されている。

QuickTime 7にも画像処理時のバッファ・オーバーフローの問題が確認されたことから、Appleはセキュリティ対策版「QuickTime 7.1」もあわせて提供を開始している。問題が確認されたファイルフォーマットは、JPEGやBMP、PICTなどの静止画とH.264やMPEG-4などの動画をあわせた12種類。同社Webサイトでは、 OS X 10.4以降(PowerPC/Intel)とMac OS X 10.3.9、およびWindows 2000/XPに対応したパッケージの提供が開始されている。

人気記事

一覧

イチオシ記事

新着記事