プレミアムバンダイ

【アップデート情報】セキュリティーの改善が行われた “QuickTime for Windows 7.x ~” の更新履歴まとめ

  • 2014/02/26
  • Masahiro

Apple“QuickTime for Windows 7.x ~” の更新履歴まとめになります。

目次
  1. 1. “QuickTime 7.7.6” について
  2. 2. “QuickTime 7.7.5” について
  3. 3. Apple 関連記事一覧
  4. 4. コメントを残す
  5. この記事には、アフィリエイト広告および広告が含まれています。

“QuickTime 7.7.6” について

  • “QuickTime 7.7.6” ではセキュリティーが向上しており、Windows 上のすべての “QuickTime 7” を利用するユーザーに推奨します。
  • このアップデートのセキュリティー内容については、[こちら] を参照してください。
  • “QucikTime 6 Pro” のユーザーへの重要なお知らせ
  • “QuickTime 7″ 以降をインストールすると、”QuickTime 6” などの旧バージョンの “QuickTime Pro” 機能が無効になります。
  • “QucikTime 6 Pro” のユーザーが、”QuickTime 7″ 以降をインストールして “QuickTime Pro” の機能を利用したい場合、”QuickTime 7 Pro” のレジストレーション コードを購入する必要があります。
  • そのため、インストール後に Apple.com/jp で “QuickTime 7 Pro” のレジストレーション コードを購入してください。
リリース
2014 年 10 月 22 日
サイズ
41.9 MB
システム要件
  • Windows 7、Windows Vista
  • Windows XP Service Pack 2 以降
言語
  • Français、English、Deutsch、日本語、Nederlands、Español、Italiano
  • Dansk、繁體中文、Português、Norsk Bokmål、Polski、Svensk、Suomi
  • Pусский、Português(Brasil)、简体中文、한국어

“QuickTime 7.7.6” のセキュリティー コンテンツについて

  • Apple では、ユーザー保護の観点から完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティー上の問題を公開、説明、または是認しません。
  • Apple 製品のセキュリティーについては、[こちら]を参照してください。
  • “Apple Product Security PGP キー” については、[Apple Product Security PGP キーの使用方法] を参照してください。
  • [CVE ID] を使って脆弱性を調べることもできます。
  • ほかのセキュリティー アップデートについては、[こちら]

1. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明
  • RLE でエンコードされたムービー ファイルの処理に、メモリー破損の脆弱性が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2014-1391:”iDefense VCP” に協力する “Fernando Munoz” 氏、”HP” の “Zero Day Initiative” に協力する “Tom Gallagher” 氏および “Paul Bates” 氏

2. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明
  • “mvhd” アトムの処理に、メモリー破損の脆弱性が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE -2024 – 4979:”HP” の “Zero Day Initiative” に協力する “Andrea Micalizzi(rgod)” 氏

3. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成された MIDI ファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明
  • MIDI ファイルの処理に、バッファー フローの脆弱性が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2014 -4350:”HP” の “Zero Day Initiative” に協力する “s3tm3m” 氏

4. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成された m4a ファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明
  • オーディオ サンプルの処理に、バッファー フローの脆弱性が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2014 -4351:”NCC Group” の “Karl Smith” 氏

“QuickTime 7.7.5” について

  • “QuickTime 7.7.5” ではセキュリティーが向上しており、Windows 上のすべての “QuickTime 7” を利用するユーザーに推奨します。
  • このアップデートのセキュリティー内容については、[こちら] を参照してください。
  • 利用している Windows に旧バージョンの “QuickTime” がある場合、削除されます。
  • これらの旧機能が必要な場合、インストーラーの新しいカスタム セット アップ オプションを使用して追加することができます。
  • “QucikTime 6 Pro” のユーザーへの重要なお知らせ
  • “QuickTime 7″ 以降をインストールすると、”QuickTime 6” などの旧バージョンの “QuickTime Pro” 機能が無効になります。
  • “QucikTime 6 Pro” のユーザーが、”QuickTime 7″ 以降をインストールして “QuickTime Pro” の機能を利用したい場合、”QuickTime 7 Pro” のレジストレーション コードを購入する必要があります。
  • そのため、インストール後に Apple.com/jp で “QuickTime 7 Pro” のレジストレーション コードを購入してください。
  • SHA1 = 341257f731cbc9649f6724b9d3376e24d3694569
リリース
2014 年 2 月 25 日
サイズ
41.9 MB
システム要件
  • Windows 7、Windows Vista
  • Windows XP Service Pack 2 以降
言語
  • Français、English、Deutsch、日本語、Nederlands、Español、Italiano
  • 繁體中文、Dansk、Português、Norsk Bokmål、Polski、Svensk、Suomi
  • Pусский、Português(Brasil)、한국어、简体中文

“QuickTime 7.7.5” のセキュリティー コンテンツについて

  • Apple では、ユーザー保護の観点から完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティー上の問題を公開、説明、または是認しません。
  • Apple 製品のセキュリティーについては、[こちら] を参照してください。
  • “Apple Product Security PGP キー” については、[Apple Product Security PGP キーの使用方法] を参照してください。
  • [CVE ID] を使って脆弱性を調べることもできます。
  • ほかのセキュリティー アップデートについては、[こちら]

1. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • トラック リストの処理時に、未初期化ポインターに関する問題が発生します。
  • この問題は、エラー チェックを改良したことで解決されました。
CVE – ID
CVE – 2014 – 1243:HP の “Zero Day Initiative” に協力している “Microsoft” の “Tom Gallagher” 氏および “Microsoft” の “Paul Bates” 氏

2. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • H.264 エンコードのムービー ファイルの処理にバッファー オーバーフローの問題があります。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE -2024 – 1244:”HP” の “Zero Day Initiative” に協力する “Tom Gallagher” 氏および “Paul Bates” 氏

3. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • QuickTime 画像の説明の処理で、境界外のバイトがスワッピングされる問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2013 – 1032:”iDefense VCP” に協力する “Jason Kratzer” 氏

4. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • “stsz” アトムの処理に、富豪に関する問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2014 – 1245:”HP” の “Zero Day Initiative” に協力する “Tom Gallagher” 氏および “Paul Bates” 氏

5. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • “ftab” アトムの処理に、バッファー オーバーフローの問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2014 – 1246:”HP” の “Zero Day Initiative” に協力する匿名の研究者

6. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • “dref” アトムの処理に、メモリー破損に関する問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2014 -1247:”HP” の “Zero Day Initiative” に協力する “Tom Gallagher” 氏および “Paul Bates” 氏

7. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • “ldat” アトムの処理に、バッファー オーバーフローの問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2014 – 1248:”iDefense VCP” に協力する “Jason Kratzer” 氏

8. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成された PSD 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明
  • PSD 画像の処理に、バッファー オーバーフローの問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2014 – 1249:”Tencent Security Team” の “dragonltx” 氏

9. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • “ttfo” 要素の処理に、境界界のバイトがスワッピングされる問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2014 – 1250:”iDefense VCP” に協力する “Jason Kratzer” 氏

CVE-2014-1251:HP の Zero Day Initiative に協力する Aliz Hammond 氏

10. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • “clef” アトムの処理に、バッファー オーバーフローの問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2014 – 1251:”HP” の “Zero Day Initiative” に協力する “Aliz Hammond” 氏

Apple 関連記事一覧

Apple のキャンペーン 関連記事一覧
Apple 関連記事一覧
iPhone 関連記事一覧
iPad 関連記事一覧
iPad 関連記事一覧
Mac 関連記事一覧
Apple TV 関連記事一覧
オーディオ 関連記事一覧
アクセサリー 関連記事一覧
Apple Special Event、WorldWide Developer Conference 関連記事一覧
オススメ記事一覧
Claris 株式会社 関連記事一覧

関連リンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

This site uses Akismet to reduce spam. Learn how your comment data is processed.

カテゴリー

  • Apple
  • Windows
  • オーディオ
  • カメラ
  • スマートフォン
  • Hobby
  • 旅行

デル株式会社

ゴールデン ウィーク 新しいパソコンで GW を楽しもう

  • PR by DELL Technologies

  • PR by final

  • PR by e ☆ イヤホン