نبذة حول تحديثات الأمان 2007-001
يصف هذا المستند تحديث الأمان 2007-001، الذي يمكن تنزيله وتثبيته من خلال تفضيلات تحديث البرنامج، أو من تنزيلات Apple.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات الأمنية للحصول على مزيد من المعلومات.
للتعرف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
تحديث الأمان 2007-001
QuickTime
معرف CVE: CVE-2007-0015
متوفر لما يلي: QuickTime 7.1.3 على Mac OS X الإصدار 10.3.9، Mac OS X Server الإصدار 10.3.9، Mac OS X الإصدار 10.4.8، Mac OS X Server الإصدار 10.4.8، Windows XP / 2000
التأثير: قد تؤدي زيارة مواقع الويب المتطفلة إلى تنفيذ تعليمات برمجية عشوائية.
الوصف: يوجد تجاوز لسعة ذاكرة التخزين المؤقت في معالجة QuickTime لعناوين URL لـ RTSP. من خلال حث المستخدم على الوصول إلى عنوان URL لبروتوكول RTSP، يمكن للمهاجم تشغيل تجاوز سعة ذاكرة التخزين المؤقت، مما قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية. تم نشر ملف QTL الذي تسبب في حدوث هذه المشكلة على موقع مبادرة Month of Apple Bugs (MOAB-01-01-2007). يعالج هذا التحديث المشكلة عن طريق إجراء تحقق إضافي من عناوين URL لبروتوكول RTSP.
معلومات Windows
للتحقق من تحديث إصدار QuickTime الخاص بك:
في مستكشف Windows، انتقل إلى مكان QuickTimePlayer.exe. عادة ما يكون في (C:\Program Files\QuickTime\).
انقر بزر الماوس الأيمن على QuickTimePlayer.exe، وحدد "الخصائص"، ثم انقر على علامة تبويب "الإصدارات".
إذا كان إصدار QuickTime هو 7.1.3.191 أو أحدث، فهذا يعني أنه قد تم تطبيق تحديث الأمان بالفعلوانتهت مهمتك. وإذا كان إصدار QuickTime أقدم من 7.1.3.191، فانتقل إلى الخطوة 2.
2. إذا لم تكن تحديثات برامج Apple مثبتة على جهاز الكمبيوتر الخاص بك ولكن QuickTime مثبتًا عليه، فقم بإلغاء تثبيت QuickTime:
للتحقق من تثبيت تحديثات برامج Apple: من قائمة البدء، انتقل إلى "كافة البرامج". إذا ظهرت "محدّث برامج Apple"، فانتقل إلى الخطوة 3.
إذا لم يتم تثبيت تحديثات برامج Apple: من قائمة البدء انتقل إلى "كافة البرامج"، وحدد مكان QuickTime، ثم اختر "إلغاء تثبيت QuickTime".
3. تأكد من تثبيت QuickTime 7.1.3 وتحديثات برامج Apple على نظامك.
يمكنك تحديد إصدار QuickTime كما هو موضح أعلاه في الخطوة 1.
يمكن تثبيتها عن طريق تحديد الخيار المسمى "QuickTime 7.1.3 مع iTunes لـ Windows 2000/XP" أو "QuickTime 7.1.3 لـ Windows 2000/XP".
حدد خيار "تثبيت محدّث برامج Apple لنظام Windows" إما في QuickTime أو مثبت iTunes.
4. تأكد من أن لديك الإصدار 1.0.2 أو أحدث من محدّث برامج Apple.
للتحقق من الإصدار:
في مستكشف Windows، انتقل إلى مكان SoftwareUpdate.exe. عادةً ما يكون في (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
انقر بزر الماوس الأيمن على SoftwareUpdate.exe، وحدد "الخصائص"، ثم انقر على علامة التبويب "الإصدارات".
لتحديث تحديثات برامج Apple إلى الإصدار 1.0.2 أو أحدث:
من قائمة "البدء"، انتقل إلى "كافة البرامج"، وحدد "محدّث برامج Apple".
عند تشغيل تحديث البرامج، سترى محدّث برامج Apple 1.0.2 أو أحدث.
انقر على زر "Install 1 Item" (تثبيت عنصر واحد) لتثبيت أحدث إصدار من تحديثات برامج Apple.
5. قم بتثبيت تحديث الأمان 2007-001 عبر تطبيق محدّث برامج Apple.
إذا لم يكن محدّث برامج Apple قيد التشغيل بالفعل، فيمكنك فتحه من قائمة "البدء" ضمن "كافة البرامج". بشكل افتراضي، يتم تثبيته في (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
تحقق من تطبيق تصحيح الأمان عن طريق التحقق من إصدار QuickTime كما هو موضح في الخطوة 1.