QuickTime 7.6 on Win2000

ようやく、QuickTime 7.60.92.0が解禁になりました。

アップデートの内容は

7つのセキュリティホールの修正。
そして、改良が5点です。

というわけで、Windows2000に入れてみましょう。


CVE-2009-0001
悪意を持って作成されたRTSP URLにアクセスすることによって、予測しないアプリケーション終了や任意のコードの実行を引き起こす問題。

CVE-2009-0002
悪意を持って作成されたQTVRムービーファイルを見ることによって、予測しないアプリケーション終了や任意のコードの実行を引き起こす問題。

CVE-2009-0003
悪意を持って作成されたAVIファイルを見ることによって、予測しないアプリケーション終了や任意のコードの実行を引き起こすゼロディセキュリティの問題。

CVE-2009-0004
悪意を持って作成されたMP3付きのMPEG2動画を再生することによって、予測しないアプリケーション終了や任意のコードの実行を引き起こすゼロディセキュリティの問題。

CVE-2009-0005
悪意を持って作成された、QuickTimeのH.263がメモリのクラッシュを引き起こし、予測しないアプリケーション終了や任意のコードの実行の可能性がある問題。

CVE-2009-0006
悪意を持って作成された動画ファイルがCinepakの符号化の処理の問題で、予測しないアプリケーション終了や任意のコードの実行を引き起こすゼロディセキュリティの問題。

CVE-2009-0007
QuicktimeのJPEGチャンクの処理の問題で予測しないアプリケーション終了や任意のコードの実行を引き起こすゼロディセキュリティの問題。

引用元: About the security content of QuickTime 7.6

シングルパスのH.264エンコードの改良

モーションJPEGのプレイバックの信頼性を向上

AACエンコードの改良

MPEGビデオからオーディオトラックが正しくエクスポートできるようになった

iChatと Photo Boothでの互換性向上

さて、インストールの準備はQuickTimeInstaller.exe をまずEO等で解凍することからです。
解凍すると、QuickTime.msi が出てくるので、fcwinのMSI設定で win2000許可、上書きにチェックを入れて書き換えるだけです。

qt0
なんか、いつもと違うメッセージが出ますが、ここは「はい(Y)」で。

qt1
バージョンは 7.60.92.0になっています。

qt2
インストールは最後まで問題なさそうです。

インストールが終わったら、
\Program Files\QuickTime\QTSystem\QuickTime.qts に対してfcwinを使って、EXE設定の中の 特殊書き換え&拡張子無視を実行します。

qt3
後はこの通り、普通に起動します。

引用元: About QuickTime 7.6

TrackBack:
任意のコード実行の恐れ:Appleが「QuickTime 7.6」公開、7件の脆弱性に対処 - ITmedia News

おすすめ

2件のフィードバック

  1. ugiko より:
    2009年1月28日 11:18 PM

    今回の脆弱性対応は、Windows2000最終正式対応版バージョン7.1.6だとアップデートは特にされないようで少々心配です。
    いつも非対応アプリ記事は楽しみに読ませて頂いていますが、自分では怖くてやってみてはいませんのでw

    返信
  2. blackwingcat より:
    2009年1月29日 1:00 AM

    こんばんは
    QuickTimeはシステム置換しなくても動いちゃうので、初心者向けの非対応ソフトインストールなんですけどね。

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です