O bezpečnostní aktualizaci 2007-001
Tento dokument popisuje bezpečnostní aktualizaci 2007-001, kterou jde stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Bezpečnostní aktualizace 2007-001
QuickTime
CVE-ID: CVE-2007-0015
K dispozici pro: QuickTime 7.1.3 na Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.8, Mac OS X Server 10.4.8, Windows XP/2000
Dopad: Návštěva škodlivých webů může vést ke spuštění libovolného kódu.
Popis: Při zpracovávání URL adres RTSP v aplikaci QuickTime existuje možnost přetečení vyrovnávací paměti. Když útočník přesvědčí uživatele k návštěvě škodlivé URL adresy RTSP, může aktivovat přetečení vyrovnávací paměti, které může vést ke spuštění libovolného kódu. Soubor QTL, který aktivuje tento problém, byl zveřejněn na webu Month of Apple Bugs (MOAB-01-01-2007). Tato aktualizace řeší problém provedením dodatečného ověření URL adres RTSP.
Informace o systému Windows
Chcete-li ověřit, jestli byla vaše verze QuickTimu aktualizována, postupujte takto:
V Průzkumníkovi Windows přejděte do umístění souboru QuickTimePlayer.exe. Obvykle to je C:\Program Files\QuickTime\.
Klikněte pravým tlačítkem na QuickTimePlayer.exe, vyberte Vlastnosti a pak klikněte na kartu Verze.
Pokud je verze QuickTimu 7.1.3.191 nebo novější, byla bezpečnostní aktualizace použita a jste hotovi. Pokud je verze QuickTimu starší než 7.1.3.191, přejděte ke kroku 2.
2. Pokud na vašem počítači není nainstalován Apple Software Update, ale QuickTime ano, odinstalujte QuickTime:
Chcete-li zkontrolovat, že je nainstalován Apple Software Update: V nabídce Start přejděte na Všechny programy. Pokud se zobrazí Apple Software Update, přejděte ke kroku 3.
Pokud není nainstalován Apple Software Update: V nabídce Start přejděte na Všechny programy, vyhledejte QuickTime a vyberte Odinstalovat QuickTime.
3. Ujistěte se, že je ve vašem systému nainstalován QuickTime 7.1.3 a Apple Software Update.
Verzi QuickTimu můžete určit postupem uvedeným v kroku 1.
Jde je nainstalovat výběrem možnosti označené QuickTime 7.1.3 s iTunes pro Windows 2000/XP nebo QuickTime 7.1.3 pro Windows 2000/XP.
V instalačním programu pro QuickTime nebo iTunes vyberte možnost Instalovat Apple Software Update pro Windows.
4. Ujistěte se, že máte Apple Software Update verze 1.0.2 nebo novější.
Pokud chcete zkontrolovat verzi:
V Průzkumníkovi Windows přejděte do umístění souboru SoftwareUpdate.exe. Obvykle by bývá C:\Program Files\Apple Software Update\SoftwareUpdate.exe.
Klikněte pravým tlačítkem na SoftwareUpdate.exe, vyberte Vlastnosti a pak klikněte na kartu Verze.
Aktualizace Apple Software Update na verzi 1.0.2 nebo novější:
Z nabídky Start přejděte na Všechny programy a vyberte Apple Software Update.
Po spuštění aktualizace softwaru se zobrazí Apple Software Update 1.0.2 nebo novější.
Kliknutím na tlačítko Install 1 item (Nainstalovat 1 položku) nainstalujete nejnovější verzi Apple Software Update.
5. Nainstalujte bezpečnostní aktualizaci 2007-001 pomocí aplikace Apple Software Update.
Pokud Apple Software Update ještě není spuštěn, můžete ho otevřít z nabídky Start v části Všechny programy. Ve výchozím nastavení se instaluje jako C:\Program Files\Apple Software Update\SoftwareUpdate.exe.
Kontrolou verze QuickTimu podle postupu v kroku 1 ověřte, že byla oprava zabezpečení použita.