보안 업데이트 2007-001에 관하여

이 문서에서는 소프트웨어 업데이트 환경설정을 통해 또는 Apple 다운로드 사이트에서 다운로드하여 설치할 수 있는 보안 업데이트 2007-001에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 ‘Apple 보안 업데이트’를 참조하십시오.

보안 업데이트 2007-001

QuickTime

CVE-ID: CVE-2007-0015

대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000에 설치된 QuickTime 7.1.3

영향: 악성 웹 사이트를 방문하면 임의 코드가 실행될 수 있습니다.

설명: QuickTime에서 RTSP URL을 처리할 때 버퍼 오버플로우가 발생합니다. 공격자는 악의적으로 제작된 RTSP URL에 접근하도록 사용자를 유도하여 버퍼 오버플로우를 촉발할 수 있으며, 이로 인해 임의 코드가 실행될 수 있습니다. 이 문제를 촉발하는 QTL 파일은 Month of Apple Bugs 웹 사이트(MOAB-01-01-2007)에 게시되었습니다. 이 업데이트는 RTSP URL에 대한 추가 유효성 확인을 수행하여 문제를 해결합니다.

Windows 관련 정보

  1. 사용 중인 QuickTime 버전이 업데이트되었는지 확인하려면 다음을 수행합니다.

  • Windows 탐색기에서 QuickTimePlayer.exe가 있는 위치로 이동합니다. 대개 C:\Program Files\QuickTime\에 있습니다.

  • QuickTimePlayer.exe를 마우스 오른쪽 버튼으로 클릭하고 '속성'을 선택한 후 '버전’ 탭을 클릭합니다.

QuickTime 버전이 7.1.3.191 및 이후 버전이면 보안 업데이트가 적용된 것이며 더 이상 수행할 작업이 없습니다. QuickTime 버전이 7.1.3.191보다 이전 버전이면 2단계로 이동합니다.

2. Apple Software Update가 컴퓨터에 설치되어 있지 않지만 QuickTime은 설치되어 있는 경우 다음과 같이 QuickTime을 제거합니다.

  • Apple Software Update가 설치되어 있는지 확인하려면 시작 메뉴에서 '모든 프로그램'으로 이동합니다. 'Apple Software Update'가 나타나면 3단계로 건너뜁니다.

  • Apple Software Update가 설치되어 있지 않은 경우 시작 메뉴에서 '모든 프로그램'으로 이동하여 'QuickTime'을 찾은 후 'QuickTime 제거'를 선택합니다.

3. 시스템에 QuickTime 7.1.3 및 Apple Software Update가 설치되어 있는지 확인합니다.

  • 위의 1단계에 설명된 대로 QuickTime 버전을 확인할 수 있습니다.

  • ‘Windows 2000/XP용 iTunes 포함 QuickTime 7.1.3’ 또는 'Windows 2000/XP용 QuickTime 7.1.3'이라는 옵션을 선택하여 이 소프트웨어를 설치할 수 있습니다.

  • QuickTime 또는 iTunes 설치 프로그램에서 'Windows용 Apple 소프트웨어 업데이트 설치’ 옵션을 선택합니다.

4. Apple Software Update 1.0.2 및 이후 버전이 설치되어 있는지 확인합니다.

버전을 확인하려면 다음을 수행합니다.

  • Windows 탐색기에서 SoftwareUpdate.exe가 있는 위치로 이동합니다. 대개 위치는 C:\Program Files\Apple Software Update\SoftwareUpdate.exe입니다.

  • SoftwareUpdate.exe를 마우스 오른쪽 버튼으로 클릭하고 '속성'을 선택한 후 '버전’ 탭을 클릭합니다.

Apple Software Update를 1.0.2 및 이후 버전으로 업데이트하려면 다음을 수행합니다.

  • '시작’ 메뉴에서 '모든 프로그램'으로 이동하여 'Apple Software Update'를 선택합니다.

  • 소프트웨어 업데이트가 실행되면 Apple Software Update 1.0.2 및 이후 버전이 표시됩니다.

  • '1개 항목 설치’ 버튼을 클릭하여 최신 버전의 Apple Software Update를 설치합니다.

5. Apple Software Update 응용 프로그램을 통해 보안 업데이트 2007-001을 설치합니다.

  • Apple Software Update가 아직 실행되지 않고 있다면 시작 메뉴의 '모든 프로그램'에서 이를 열 수 있습니다. 기본적으로 실행 프로그램이 설치된 위치는 C:\Program Files\Apple Software Update\SoftwareUpdate.exe입니다.

  • 1단계에 설명된 대로 QuickTime 버전을 확인하여 보안 패치가 적용되었는지 확인합니다.

게시일: