Appleが「QuickTime for Windows」のサポートを終了したことが明らかになった。

Trend Microのレポートを受けたUS-CERTが14日、注意喚起を出している。Trend Microのレポートによれば、QuickTime for Windowsには「ZDI-16-241」「ZDI-16-242」の2つの深刻な脆弱性が発見されたという。

Appleでは、今後もセキュリティアップデートを提供する予定はなく、QuickTime for Windowsのアンインストールを推奨をしているとのことだ。

いずれの脆弱性も、リモートから任意のコードを実行できるもので、共通脆弱性評価システムCVSS 2.0のスコアは6.8と比較的高い。Zero Day Initiativeでは2つの脆弱性に対して、すでに勧告を発行している。

QuickTime for Windowsはサポート終了後も利用はできるが、サポートされていないソフトウェアを使うことはウイルスやほかのセキュリティ上の脅威などにさらされる危険があるとUS-CERTは警告している。

なお、Mac OS X向けのQuickTimeには、この脆弱性はないとのこと。