メディアプレイヤー「QuickTime」v7.7.8、CVE番号ベースで9件の脆弱性を修正

「QuickTime」v7.7.8

　米Apple Inc.は20日（現地時間）、メディアプレイヤー「QuickTime」の最新版v7.7.8を公開した。本バージョンはセキュリティアップデートとなっており、CVE番号ベースで9件の脆弱性が修正されている。

　同社のセキュリティ情報によると、「QuickTime」にはメモリ破損の脆弱性が複数存在し、悪意ある細工が施されたメディアファイルを開くと、アプリケーションを不正終了させられたり、任意のコードが実行されてしまう恐れがあるという。これらの脆弱性の影響を受けるOSは、Windows Vista/7とされている。

　「QuickTime」はWindows Vista/7に対応するフリーソフトで、現在同社のWebサイトからダウンロード可能。ファイルの保存や編集といった機能を利用するためには、アクティベーションキーを購入して「QuickTime 7 Pro」へアップグレードする必要がある。アクティベーションキーの価格は3,333円（税抜き）。