关于 QuickTime MPEG-2 Playback Component 的安全性内容
摘要
本文介绍了 QuickTime MPEG-2 Playback Component 的安全性内容。
为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。
有关 Apple 产品安全性 PGP 密匙的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的更多信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
受影响的产品
用于 Windows 的 QuickTime , 产品安全性
QuickTime MPEG-2 Playback Component
-
QuickTime MPEG-2 Playback Component for Windows
CVE-ID:CVE-2009-0008
适用于:Windows Vista、XP SP2 和 SP3
影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行
说明:QuickTime MPEG-2 Playback Component for Windows 中存在输入验证问题。访问恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。本更新通过进行额外 MPEG-2 文件验证来解决此问题。此问题不会影响运行 Mac OS X 的系统。感谢 Code Lemon 的 Code Lemon 报告此问题。
QuickTime MPEG-2 Playback Component 在默认情况下不会安装,并且不与 QuickTime 一起提供。有关详细信息,请访问 http://www.apple.com.cn/quicktime/mpeg2/。如果已从 Apple Store 购买并下载 QuickTime MPEG-2 Playback Component 的较早版本,则可免费下载更新版本。
有关判断系统是否具有更新版本的步骤,请访问此处。更新后 QuickTime MPEG-2 Playback Component for Windows 的版本号为 7.60.92.0。
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.