QuickTime for Windowsのインストーラに任意のDLL読込みの脆弱性が確認された。QuickTime for Windows のインストーラにはDLL読込みの際の検索パスの問題により同一ディレクトリに存在する特定のDLLを読み込む問題が存在する。この脆弱性が悪用されると、インストーラの実行権限で任意のコードが実行される恐れがある。QuickTime for Windows のサポートは終了しているため、QuickTime for Windows のインストーラを使用しないよう呼び掛けている。
