W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
QuickTime 7.7.8
QuickTime
Dostępne dla: systemów Windows 7 i Windows Vista
Zagrożenie: przetworzenie złośliwie spreparowanego pliku może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w programie QuickTime występowało wiele błędów powodujących uszkodzenie zawartości pamięci. Te problemy rozwiązano przez poprawienie obsługi pamięci.
Identyfikator CVE
CVE-2015-3788: Ryan Pentney i Richard Johnson z Cisco Talos
CVE-2015-3789: Ryan Pentney i Richard Johnson z Cisco Talos
CVE-2015-3790: Ryan Pentney i Richard Johnson z Cisco Talos
CVE-2015-3791: Ryan Pentney i Richard Johnson z Cisco Talos
CVE-2015-3792: Ryan Pentney i Richard Johnson z Cisco Talos
CVE-2015-5751: WalkerFuz
CVE-2015-5779: Apple
CVE-2015-5785: grupa badawcza FortiGuard Labs firmy Fortinet
CVE-2015-5786: Ryan Pentney i Richard Johnson z Cisco Talos