Informationen zum Sicherheitsupdate für QuickTime 7.2 für Windows

Dieses Dokument beschreibt das Sicherheitsupdate für QuickTime 7.2 für Microsoft Windows.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum PGP-Schlüssel für die Apple-Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit“.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates.“

Sicherheitsupdate für QuickTime 7.2

QuickTime

CVE-ID: CVE-2007-4673

Verfügbar für: QuickTime 7.2 unter Windows Vista, XP SP2

Auswirkung: Das Anzeigen einer in böser Absicht erstellten QTL-Datei kann zur Ausführung von willkürlichem Code führen.

Beschreibung: Bei der Verarbeitung von URLs im Feld qtnext in QTL-Dateien liegt ein Problem mit der Befehlseinschleusung vor. Indem er einen Benutzer dazu verleitet, eine speziell gestaltete QTL-Datei zu öffnen, kann ein Angreifer erreichen, dass eine Anwendung mit kontrollierten Befehlszeilenargumenten gestartet wird, was zu einer beliebigen Codeausführung führen kann. Dieses Update behebt das Problem durch eine verbesserte Verarbeitung von URLs. Dieses Problem hat keinen Einfluss auf Mac OS X.

Installationsinformationen

Das Sicherheitsupdate für QuickTime 7.2 kann über die Softwareupdate-Anwendung oder über die Apple-Downloads-Website abgerufen werden.

Wenn Apple-Softwareupdate noch nicht in Windows ausgeführt wird, kannst du es über das Startmenü unter „Alle Programme“ öffnen. Standardmäßig wird es unter C:\Program Files\Apple Software Update\SoftwareUpdate.exe installiert.

Um zu überprüfen, ob deine Version von QuickTime aktualisiert wurde:

Für Windows XP:

Wenn die QuickTime-Version 7.2.0.245 oder höher ist, wurde das Sicherheitsupdate angewendet.

• Navigiere im Windows Explorer zu C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts.

• Klicke mit der rechten Maustaste auf QuickTime.qts, wähle „Eigenschaften“ und klicke dann auf den Tab „Versionen“.

Für Windows Vista:

Wenn das „Datum der Erstellung“ den 21. September 2007 oder später angibt, wurde das Sicherheitsupdate angewendet.

• Navigiere im Windows Explorer zu C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts.

• Klicke mit der rechten Maustaste auf QuickTime.qts, wähle „Eigenschaften“ und klicke dann auf den Tab „Allgemein“.