編集部からのお知らせ
コロナ禍とIT投資
「ニューノーマルとIT」新着記事一覧

サポート切れのWindows版QuickTimeに脆弱性、使用中止を

ZDNet Japan Staff

2017-06-13 15:48

 情報処理推進機構(IPA)とJPCERT コーディネーションセンター(JPCERT/CC)は6月13日、Windows版QuickTimeのインストーラに脆弱性が存在するとして情報を公開した。既にAppleのサポートが終了しているため、使用中止を勧告している。

 脆弱性は、インストーラがDLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまうというもの。悪用された場合、インストーラを実行している権限で任意のコードを実行されてしまう恐れがある。

 脆弱性は、QuickTime 7.7.9 for Windowsまでのインストーラに存在するとみられるが、Appleのサポートは2016年1月で終了しており、今回の脆弱性は修正されない。共通脆弱性評価システム(CVSS)バージョン3を用いたJPCERT/CCによる脆弱性の評価では、基本値が7.8(最大は10.0)とされている。

 フレクセラ・ソフトウェアが4月に発表したレポートによると、ベンダーサポートが終了したソフトウェアの市場シェアランキングで、Apple QuickTime 7.xが3位(シェア33%)と報告されている

AppleサイトではまだWindows版QuickTimeのインストーラが公開されているが、脆弱性は修正されない''
AppleサイトではまだWindows版QuickTimeのインストーラが公開されているが、脆弱性は修正されない

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    安全なテレワークや在宅勤務を担保する、DCセキュリティの新パラダイム

  2. コミュニケーション

    PC不要!自宅でも会議室でも即ミーティングが可能!脅威のシンプルさの秘密とは?

  3. クラウドコンピューティング

    【事例動画】顧客との“つながり”を創出し「モノ」から「コト」へと実現したIoT活用法とは

  4. セキュリティ

    セキュリティ侵害への対応は万全ですか?被害を最小限にとどめるための10のヒントを知る

  5. セキュリティ

    SANS「2020 CTI調査」が明かす、サイバー脅威インテリジェンスの最新動向

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]