・「すべてのユーザの方に、Security Update 2007-001 の適用を推奨します。このアップデートでは、次のコンポーネントでの信頼性とセキュリティの強化が行われます。
QuickTime
このアップデートの詳細については、こちらを参照してください
：http://docs.info.apple.com/article.html?artnum=61798-ja.」
ということで、今年初のセキュリティアップデートが登場。昨年各所で話題になっていたQuickTime コンポーネントがらみのアップデートのようですね。詳細な説明は下記のようになっていました。
「QuickTime CVE-ID：CVE-2007-0015
利用可能な バージョン：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8、Mac OS X Server v10.4.8、Windows XP/2000 上の QuickTime 7.1.3
影響：悪意のある Web サイトを訪問すると、任意のコードが実行される可能性がある。
説明：QuickTime の RTSP URL 処理においてバッファオーバーフローが発生する可能性があります。アタッカーは、悪意を持って作成された RTSP URL にアクセスするようにユーザを誘導することで、バッファオーバーフローを引き起こすことができます。その結果、任意のコードが実行されることがあります。この問題を引き起こす QTL ファイルは the Month of Apple Bugs Web サイト (MOAB-01-01-2007) に公開されています。このアップデートでは、RTSP URL の追加検証を行うことで問題を解決します。」