關於 QuickTime MPEG-2 播放組件的安全性內容
摘要
本文說明 QuickTime MPEG-2 播放組件的安全性內容。
為了保護客戶利益,在執行完整調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全性問題。若要瞭解有關“Apple 產品安全性”的更多資訊,請造訪 Apple 產品安全性網站。
如需有關 Apple 產品安全性 PGP 金鑰的資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,可以使用 CVE ID 參閱有關漏洞的進一步資訊。
若要瞭解其他安全性更新的資訊,請參閱「Apple 安全性更新」。
受影響的產品
QuickTime for Windows, 產品安全性
QuickTime MPEG-2 播放組件
-
Windows 版 QuickTime MPEG-2 播放組件
CVE-ID:CVE-2009-0008
適用於:Windows Vista、XP SP2 和 SP3
影響:檢視惡意製作的影片檔案可能導致非預期的應用程式終止或程式碼自動執行
說明:Windows 版 QuickTime MPEG-2 播放組件存有輸入驗證問題。存取惡意製作的影片檔案時,可能導致應用程式意外終止或執行任意程式碼。這個更新會對 MPEG-2 檔案追加一次驗證程序,以解決這個問題。此問題不會影響執行 Mac OS X 的系統。感謝 Code Lemon 的 Richard Lemon 報告此問題。
依預設,系統並不會安裝 QuickTime MPEG-2 播放組件,而是由 QuickTime 另外提供。詳情請參考 http://www.apple.com.tw/quicktime/mpeg2/。如果您是從 Apple Store 購買、下載舊版的 QuickTime MPEG-2 播放組件,則可免費下載更新版。
這裡列出如何判斷系統是否有更新版的步驟。更新過的 Windows 版 QuickTime MPEG-2 播放組件版本號碼是 7.60.92.0。
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.