「QuickTime」v6.5.2

　米Apple Computerは27日（現地時間）、v6.5.2より前のWindows用「QuickTime」に2つの脆弱性が存在することを明らかにした。1つは、整数オーバーフローにより悪意のある攻撃者からメモリを大量に消費させるサービス拒否攻撃（DoS）を受ける可能性がある脆弱性。もう1つは、BMP画像のデコード処理の不具合によりヒープ・オーバーフローが発生してしまい、BMP画像に仕込まれた悪意のあるコードが実行される可能性がある脆弱性。

　なお、「QuickTime」v6.5.2の日本語版は現在単体で公開されておらず、27日公開の「iTunes for Windows」v4.7に同梱される形でのみ提供されている。そのほか、「QuickTime」v6.5.2の英語版は単体でも配布されている。

□Apple Security Updates
http://docs.info.apple.com/article.html?artnum=61798
□窓の杜 - 【NEWS】“iPod Photo”と連携可能な「iTunes」と「QuickTime」がバージョンアップ
http://www.forest.impress.co.jp/article/2004/10/27/itunes47.html
□窓の杜 - iTunes for Windows
http://www.forest.impress.co.jp/lib/pic/music/musicplay/itunes.html

（石川 敬峰）