最終更新日: 2017/06/21
情報源
Japan Vulnerability Notes JVN#94771799
QuickTime for Windows のインストーラにおける任意のDLL読み込みの脆弱性
https://jvn.jp/jp/JVN94771799/
概要
QuickTime for Windows のインストーラには、任意のDLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。
対象となる製品は以下の通りです。
– QuickTime for Windows のインストーラ
2017年6月21日現在、当該製品の開発は停止しています。当該製品をインストールしないでください。詳細は、Apple が提供する情報を参照してください。
関連文書 (英語)
Apple
Download QuickTime 7.7.9 for Windows
https://support.apple.com/kb/DL837?locale=ja_JP&viewlocale=en_US
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-06-21」
https://www.jpcert.or.jp/wr/2017/wr172301.html