複数のセキュリティ問題を修正したWindows版QuickTime 7.7.9リリース

あるAnonymous Coward 曰く、　たびたび脆弱性が発見されているWindows版QuickTimeだが、その最新版となるQuickTime 7.7.9が1月7日にリリースされている（セキュリティ通信、窓の杜）。

　細工された動画によって任意コードの実行が可能になるという脆弱性や、メモリ関連の不具合が修正されているほか、以下の9件の脆弱性が修正されているとのこと。

　CVE-2015-7085 : an anonymous researcher　
　CVE-2015-7086 : an anonymous researcher　
　CVE-2015-7087 : Ryan Pentney and Richard Johnson of Cisco Talos　
　CVE-2015-7088 : Ryan Pentney and Richard Johnson of Cisco Talos　
　CVE-2015-7089 : Ryan Pentney and Richard Johnson of Cisco Talos　
　CVE-2015-7090 : Ryan Pentney and Richard Johnson of Cisco Talos　
　CVE-2015-7091 : Pedro Ribeiro (pedrib@gmail.com) of Agile Information Security　
　CVE-2015-7092 : Jaanus Kp Clarified Security working with HP's Zero Day Initiative　
　CVE-2015-7117: Ryan Pentney and Richard Johnson of Cisco Talos　なお、前回の修正は昨年8月20日で、約5か月ぶりのリリースとなる

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
Appleは最も脆弱性の多いソフトウェアベンダーであるという指摘 2015年10月29日
QuickTimeのゼロデイ脆弱性情報が公表される 2014年08月06日
Windowsのウィルス感染、大半がJava、Adobe製品のアップデート忘れ 2011年09月30日