「QuickTime 7.6.7 for Windows」リリース、脆弱性を修正

　米Appleは12日、脆弱性を修正した「QuickTime 7.6.7 for Windows」をリリースした。Windows 7/Vista/XP（SP2以降）に対応しており、同社ではWindowsでQuickTime 7を使っているすべてのユーザーに適用を推奨している。同社のソフトウェアダウンロードサイトまたはApple Software Update経由で入手できる。

　この脆弱性は、細工された悪意あるムービーファイルを閲覧することで、意図せずにアプリケーションが終了したり、任意のコードを実行される恐れがあるもの。Appleによれば、QuickTimeがエラーログを生成する際のスタックバッファオーバーフローが原因。デバッグログを無効化することで修正したという。

　なお、この問題はMac OS Xには影響しないとしている。

　デンマークのSecuniaによると、極端に長いURLを含むSMILファイルなどによって脆弱性の悪用が可能。脆弱性の危険度を、5段階で上から2番目の“Highly Critical”とレーティングしている。