About the security content of QuickTime 7.4.5 - セキュリティホール memo
ウイルス対策掲示板 - QuickTime 7.4.1に脆弱性 http://antivirusbbs.hp.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=2922&type=0&space=0&no=0#3246
Critical : Highly critical
Apple QuickTime Multiple Vulnerabilities - Secunia Advisory:SA29650
Impact : Exposure of sensitive information DoS System access
Where : From remote
Solution Status : Vendor Patch
Software : Apple QuickTime 7.x
Solution : Update to version 7.4.5.
セキュリティホール memo でも Apple Software Update の面白くない動作に関して記述されていますが、今回のアップデートで既に除外設定したもの全てが表示されてしまいます。
表示された段階でアップデートしたいもののチェックを外して[ツール] → [選択された更新を無視]として QuickTimeのみアップデートすると、次回 Apple Software Update 起動時には除外設定したものは表示されませんでした。
関連
http://d.hatena.ne.jp/noushibou/20080324/1206339224
今頃ですけど、ウイルス対策掲示板で雨月院さんが紹介されているVulnerability Summary CVE-2008-0778
Multiple stack-based buffer overflows in an ActiveX control in QTPlugin.ocx for Apple QuickTime 7.4.1 and earlier allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via long arguments to the (1) SetBgColor, (2) SetHREF, (3) SetMovieName, (4) SetTarget, and (5) SetMatrix methods.
に関してはAbout the security content of QuickTime 7.4.5になんの記述もないなぁ。
未対応ってことか。
QTPlugin.ocx のファイルバージョンは7.4.5.67となっています。
4/4 追記
Apple QuickTime における複数の脆弱性に対するアップデート 緊急 - JVNTA08-094A
QuickTime 7.4.5 のセキュリティコンテンツについて - Apple 日本語サポート情報
6/11 追記
激遅追記ですが、CVE-2008-0778 の References Apple QuickTime 'QTPlugin.ocx' ActiveX Control Multiple Buffer Overflow Vulnerabilities - Security Focus の記述によると
Updated:Jun 06 2008 01:02AM
Not Vulnerable:Apple QuickTime Player 7.4.5
だそうです。
