2016年05月16日
はまぞうクラウド 浜松|「QuickTime for Windows」が危険
カテゴリー │はまぞうクラウド
こんにちは、ネットワークソリューション事業部です。
独立行政法人情報処理推進機構(IPA)から、
「QuickTime for Windows」
の脆弱性対策についての情報が公開されました。
「QuickTime for Windows」には、
2件のヒープバッファオーバーフローの脆弱性があり、
いずれも未修正のままとなっているそうです。
Appleでは、
「QuickTime for Windows」のサポートはすでに終了していて、
修正プログラムも提供されていないことから、
IPAではアンインストールを推奨しています。
「QuickTime for Windows」がインストールされたパソコンで、細工されたウェブサイトに意図せずアクセスしたり、細工されたファイルを再生することにより、プログラムが異常終了したり、場合によっては攻撃者によってパソコンを制御されるなどの可能性があります。
本脆弱性を悪用した攻撃情報は確認されていませんが、製品開発者による当該製品のサポートは既に終了しており、修正パッチは提供されていません。そのため、当該製品の利用者は速やかにアンインストールを行い、代替製品の使用を検討してください。
出典:IPA
インストールされているどうかを確認する場合は、
コント―ロールパネルの「プログラムと機能」にて
ご確認ください。
Appleからの告知等は以下を参照ください。
Apple-サポート終了(追加情報にて)
https://support.apple.com/ja-jp/HT201175
Apple-アンインストール方法
https://support.apple.com/ja-jp/HT205771
弊社では 「情報セキュリティ支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
独立行政法人情報処理推進機構(IPA)から、
「QuickTime for Windows」
の脆弱性対策についての情報が公開されました。
「QuickTime for Windows」には、
2件のヒープバッファオーバーフローの脆弱性があり、
いずれも未修正のままとなっているそうです。
Appleでは、
「QuickTime for Windows」のサポートはすでに終了していて、
修正プログラムも提供されていないことから、
IPAではアンインストールを推奨しています。
QuickTime for Windows の脆弱性対策について
「QuickTime for Windows」がインストールされたパソコンで、細工されたウェブサイトに意図せずアクセスしたり、細工されたファイルを再生することにより、プログラムが異常終了したり、場合によっては攻撃者によってパソコンを制御されるなどの可能性があります。
本脆弱性を悪用した攻撃情報は確認されていませんが、製品開発者による当該製品のサポートは既に終了しており、修正パッチは提供されていません。そのため、当該製品の利用者は速やかにアンインストールを行い、代替製品の使用を検討してください。
出典:IPA
インストールされているどうかを確認する場合は、
コント―ロールパネルの「プログラムと機能」にて
ご確認ください。
Appleからの告知等は以下を参照ください。
Apple-サポート終了(追加情報にて)
https://support.apple.com/ja-jp/HT201175
Apple-アンインストール方法
https://support.apple.com/ja-jp/HT205771
弊社では 「情報セキュリティ支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部