※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
この火曜日に、 Apple は、 QuickTime の脆弱性を修正する Security Update 2013-003 を公開しました。
Apple によると「悪意のあるムービーファイルを再生すると、アプリケーションの予期せぬ終了あるいは任意コードの実行」に繋がるとしています。
Security Update 2013-003 は、 Mac OS X のセキュリティを向上させ、すべてのユーザに推奨されます。
QuickTime ソフトウェア・アップデートは、 Mac OS X v10.6.8 、 OS X Lion v10.7.5 、 および OS X Mountain Lion v10.8.4 に提供されます。
この Quicktime アップデートで、合計 3 ヶの CVE が修正されます。そのすべてがアプリケーションの予期せぬ終了あるいは任意コードの実行に関連しています。
- CVE-2013-1019 : Sorenson エンコードされたムービーファイルの処理にバッファーオーバフローが存在します。この問題は、バウンドチェックの改良で修正されました。
- CVE-2013-1018 : H.264 エンコードされたムービーファイルの処理にバッファーオーバフローが存在します。この問題は、バウンドチェックの改良で修正されました。
- CVE-2013-1022 : 'mvhd' アトムの処理にバッファーオー バフローが存在します。この問題は、バウンドチェックの改良で修正されまし た。
すぐにインストールが可能なら、 Apple メニュー> ソフトウェア・ アップデートを選んで Apple のソフトウェア・アップデート機能を呼び出すことでアップデートが可能です。あるいは Apple のサポートページからアップデートをダウンロードすることもできます。
OS X Snow Leopard のユーザは、 ダウンロードのページからサイズが 349.5 MB のアップデートをダウンロードできます。
OS X Lion ユーザは、ダウンロードのページからサイズが 61 MB のアップデートがダウンロードできます。
最後に、 OS X Mountain Lion のユーザは、ダウンロードのページからサイズが 20.4 MB のアップデートがダウンロードできます。
Posted on July 3rd, 2013 by Derek Erwin
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。