複数のセキュリティ問題を修正したWindows版QuickTime 7.7.9リリース
2016年1月15日 16:08
あるAnonymous Coward 曰く、 たびたび脆弱性が発見されているWindows版QuickTimeだが、その最新版となるQuickTime 7.7.9が1月7日にリリースされている(セキュリティ通信、窓の杜)。
細工された動画によって任意コードの実行が可能になるという脆弱性や、メモリ関連の不具合が修正されているほか、以下の9件の脆弱性が修正されているとのこと。
CVE-2015-7085 : an anonymous researcher CVE-2015-7086 : an anonymous researcher CVE-2015-7087 : Ryan Pentney and Richard Johnson of Cisco Talos CVE-2015-7088 : Ryan Pentney and Richard Johnson of Cisco Talos CVE-2015-7089 : Ryan Pentney and Richard Johnson of Cisco Talos CVE-2015-7090 : Ryan Pentney and Richard Johnson of Cisco Talos CVE-2015-7091 : Pedro Ribeiro (pedrib@gmail.com) of Agile Information Security CVE-2015-7092 : Jaanus Kp Clarified Security working with HP's Zero Day Initiative CVE-2015-7117: Ryan Pentney and Richard Johnson of Cisco Talos なお、前回の修正は昨年8月20日で、約5か月ぶりのリリースとなる
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー: Appleは最も脆弱性の多いソフトウェアベンダーであるという指摘 2015年10月29日 QuickTimeのゼロデイ脆弱性情報が公表される 2014年08月06日 Windowsのウィルス感染、大半がJava、Adobe製品のアップデート忘れ 2011年09月30日