关于安全性更新 2007-001

本文介绍了安全性更新 2007-001,这个版本可通过“软件更新”偏好设置或“Apple 下载”进行下载和安装。

为了保护我们的客户,在进行详尽调查并推出任何必要的修补程序或发行版之前,Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新,请参阅“Apple 安全性更新”。

安全性更新 2007-001

QuickTime

CVE-ID:CVE-2007-0015

适用于 Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8、Mac OS X Server v10.4.8、Windows XP/2000 上的 QuickTime 7.1.3

影响:访问恶意网站可能会导致任意代码执行。

描述:QuickTime 在处理 RTSP URL 时存在缓冲区溢出问题。通过诱使用户访问恶意制作的 RTSP URL,攻击者可以触发缓冲区溢出事件,这可能会导致任意代码执行。Month of Apple Bugs 网站 (MOAB-01-01-2007) 上发布了触发这个问题的 QTL 文件。这一更新通过进行额外的 RTSP URL 验证,解决了这个问题。

Windows 信息

  1. 要验证你的 QuickTime 版本是不是已更新,请按照以下步骤操作:

  • 在 Windows 资源管理器中,前往 QuickTimePlayer.exe 所在的位置,通常为 (C:\Program Files\QuickTime\)。

  • 右键点按 QuickTimePlayer.exe,选择“属性”,然后点按“版本”标签页。

如果 QuickTime 版本为 7.1.3.191 或更高版本,则表示已应用安全性更新,你完成了任务。如果 QuickTime 版本低于 7.1.3.191,则前往第 2 步。

2. 如果你的电脑上没有安装 Apple Software Update,但安装了 QuickTime,请卸载 QuickTime:

  • 要检查是不是安装了 Apple Software Update,请按照以下步骤操作:从开始菜单中,前往“所有程序”。如果显示“Apple Software Update”,则跳至第 3 步。

  • 如果没有安装 Apple Software Updare,请按照以下步骤操作:从开始菜单中,前往“所有程序”,查找“QuickTime”,然后选取“卸载 QuickTime”。

3. 确保你的系统上安装了 QuickTime 7.1.3 和 Apple Software Update。

  • 你可以按照上文第 1 步中所述确定 QuickTime 版本。

  • 通过选择标有“QuickTime 7.1.3 with iTunes for Windows 2000/XP”或“QuickTime 7.1.3 for Windows 2000/XP”的选项,即可安装上述软件。

  • 在 QuickTime 或 iTunes 安装器中选择“安装 Apple Software Update for Windows”选项。

4. 确保你安装了 Apple Software Update 1.0.2 版或更高版本。

要查看版本,请按照以下步骤操作:

  • 在 Windows 资源管理器中,前往 SoftwareUpdate.exe 所在的位置,通常为 (C:\Program Files\Apple Software Update\SoftwareUpdate.exe)。

  • 右键点按 SoftwareUpdate.exe,选择“属性”,然后点按“版本”标签页。

要将 Apple Software Update 更新至 1.0.2 版或更高版本,请按照以下步骤操作:

  • 从“开始”菜单中,前往“所有程序”,选择“Apple Software Update”。

  • 当 Software Update 运行时,你会看到 Apple Software Update 1.0.2 或更高版本。

  • 点按“安装 1 个项目”按钮,即可安装最新版本的 Apple Software Update。

5. 通过 Apple Software Update 应用程序安装安全性更新 2007-001。

  • 如果 Apple Software Update 尚未运行,你可以从“开始”菜单中的“所有程序”下打开它。默认情况下,它的安装位置为 (C:\Program Files\Apple Software Update\SoftwareUpdate.exe)。

  • 按照第 1 步中所述查看 QuickTime 版本,以验证是不是已应用安全修补程序。

发布日期: