关于 Windows 版 QuickTime 7.2 安全性更新

本文介绍了用于 Microsoft Windows 的 QuickTime 7.2 安全性更新。

为了保护我们的客户，在进行详尽调查并推出任何必要的修补程序或发行版之前，Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

如需了解其他安全性更新，请参阅“Apple 安全性更新”。

QuickTime 7.2 安全性更新

QuickTime

CVE-ID：CVE-2007-4673

适用于：Windows Vista 或 XP SP2 中安装的 QuickTime 7.2

影响：查看恶意制作的 QTL 文件可能会导致任意代码执行。

描述：QuickTime 在处理 QTL 文件的 qtnext 字段中的 URL 时存在命令注入问题。攻击者通过诱使用户打开特别制作的 QTL 文件，可能会造成应用程序用受控制的命令行参数启动，从而可能导致任意代码执行。此更新通过改进处理 URL 的方法解决了这个问题。此问题不影响 Mac OS X。

安装信息

QuickTime 7.2 安全性更新可以从“软件更新”应用程序获得，或者从 Apple 下载网站获得。

如果 Windows 中未在运行 Apple Software Update，你可以在“开始”菜单的“所有程序”中打开它。默认情况下，它安装在如下路径：C:\Program Files\Apple Software Update\SoftwareUpdate.exe。

如何验证 QuickTime 版本已经更新：

对于 Windows XP：

如果 QuickTime 版本为 7.2.0.245 或更高版本，则已应用了安全性更新。

• 在 Windows 资源管理器中，前往 C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts。

• 右键点按 QuickTime.qts，选择“属性”，然后点按“版本”标签。

对于 Windows Vista：

如果“创建日期”显示为 2007 年 9 月 21 日或之后，则已应用了安全性更新。

• 在 Windows 资源管理器中，前往 C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts。

• 右键点按 QuickTime.qts，选择“属性”，然后点按“常规”标签。