アップルは26日、12件の深刻な脆弱性を修正した Windows用QuickTimeの最新版「7.7.1」を公開した。対象となるのは、Windows 7/Vista/XP。
最新版では、今月12日に公開された「OS X Lion 10.7.2」「セキュリティアップデート2011-006」で修正済の脆弱性7件を含む12件の脆弱性が修正された。
修正された脆弱性の内訳は、細工されたムービーファイルなどの再生で、クラッシュや任意のコードが実行される可能性がある問題が10件。メモリ内のコンテンツが漏えいする可能性がある問題が1件。クロスサイトスクリプティングの問題が1件。
ウイルス感染に悪用されるおそれのある脆弱性が多数修正されており、早急にアップデートすることをおすすめする。
最新版への更新は、QuickTimeとセットでインストールされている「Apple Software Update」で自動インストールできるほか、同社のサイトからも入手できる。
(2011/10/28 ネットセキュリティニュース)
【関連URL:アップル】
・QuickTime 7.7.1 (Windows)
http://support.apple.com/kb/DL837?viewlocale=ja_JP
・QuickTime 7.7.1 のセキュリティコンテンツについて[英文]
http://support.apple.com/kb/HT5016?viewlocale=ja_JP
・QuickTime - ダウンロード
http://www.apple.com/jp/quicktime/download/