Informazioni sull'aggiornamento di sicurezza 2007-001
In questo documento viene descritto l'aggiornamento di sicurezza 2007-001, che può essere scaricato tramite le preferenze di Aggiornamento Software o da Download Apple.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta “Aggiornamenti di sicurezza Apple”.
Aggiornamento di sicurezza 2007-001
QuickTime
CVE-ID: CVE-2007-0015
Disponibile per: QuickTime 7.1.3 on Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000
Impatto: l'accesso a siti web dannosi può causare l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer della memoria nella gestione degli URL RTSP da parte di QuickTime. Convincendo un utente ad accedere a un URL RTSP dannoso, un utente malintenzionato può attivare l'overflow del buffer, con conseguente esecuzione di codice arbitrario. Un file QTL che attiva questo problema è stato pubblicato sul sito web Month of Apple Bugs (MOAB-01-01-2007). Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida degli URL RTSP.
Informazioni relative a Windows
Per verificare che la versione di QuickTime sia stata aggiornata:
In Esplora risorse di Windows, vai alla posizione di QuickTimePlayer.exe. Solitamente si trova in (C:\Program Files\QuickTime\).
Fai clic con il pulsante destro del mouse su QuickTimePlayer.exe, seleziona Proprietà, poi fai clic sul pannello Versioni.
Se la versione di QuickTime è 7.1.3.191 o successiva, l'aggiornamento di sicurezza è stato installato e non occorre fare altro. Se la versione di QuickTime è precedente alla 7.1.3.191, vai al passaggio 2.
2. Se Apple Software Update non è installato sul tuo computer ma QuickTime lo è, disinstalla QuickTime:
Per verificare se Apple Software Update è installato: dal menu Start, vai su “Tutti i programmi”. Se viene visualizzato “Apple Software Update”, vai al passaggio 3.
Se Apple Software Updare non è installato: dal menu Start, vai su “Tutti i programmi”, individua “QuickTime”, poi scegli “Disinstalla QuickTime”.
3. Assicurati che QuickTime 7.1.3 e Apple Software Update siano installati sul tuo sistema.
Puoi determinare la versione di QuickTime come descritto sopra al passaggio 1.
Questi possono essere installati selezionando l'opzione “QuickTime 7.1.3 con iTunes per Windows 2000/XP” o “QuickTime 7.1.3 per Windows 2000/XP”.
Seleziona l'opzione “Installa Apple Software Update per Windows” nel programma di installazione di QuickTime o iTunes.
4. Assicurati di avere Apple Software Update 1.0.2 o versioni successive.
Per verificare la versione:
In Esplora risorse di Windows, vai alla posizione di SoftwareUpdate.exe. Di solito si trova in (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Fai clic con il pulsante destro del mouse su SoftwareUpdate.exe, seleziona Proprietà, poi fai clic sul pannello Versioni.
Per aggiornare Apple Software Update alla versione 1.0.2 o a quelle successive:
Dal menu “Start”, vai su “Tutti i programmi”, seleziona “Apple Software Update”.
Durante l'esecuzione di Aggiornamento Software, vedrai Apple Software Update 1.0.2 o versioni successive.
Fai clic sul pulsante “Installa 1 elemento” per installare la versione più recente di Apple Software Update.
5. Installa l'aggiornamento di sicurezza 2007-001 tramite Apple Software Update.
Se Apple Software Update non è già in esecuzione, puoi aprirlo dal menu Start in “Tutti i programmi”. Per impostazione predefinita, è installato in (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Verifica che la patch di sicurezza sia stata applicata verificando la versione di QuickTime come descritto nel passaggio 1.