Om sikkerhedsopdatering 2007-001
I dette dokument beskrives sikkerhedsopdatering 2007-001, som kan downloades og installeres via indstillingerne for Softwareopdatering eller fra Apple Overførsler.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple-produktsikkerhed."
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apples sikkerhedsudgivelser."
Sikkerhedsopdatering 2007-001
QuickTime
CVE-ID: CVE-2007-0015
Fås til: QuickTime 7.1.3 on Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000
Effekt: Besøg på skadelige websteder kan føre til kørsel af vilkårlig kode.
Beskrivelse: Der er et bufferoverløb i QuickTimes håndtering af RTSP-URL'er. Ved at lokke en bruger til at besøge en skadelig RTSP-URL kan en hacker udløse bufferoverløbet, hvilket kan føre til kørsel af vilkårlig kode. En QTL-fil, der udløser dette problem, er blevet offentliggjort på webstedet Month of Apple Bugs (MOAB-01-01-2007). Denne opdatering løser problemet ved at udføre yderligere validering af RTSP-URL'er.
Windows-oplysninger
Sådan bekræfter du, at din version af QuickTime er blevet opdateret:
I Windows Stifinder skal du navigere til placeringen, hvor QuickTimePlayer.exe findes. Normalt er dette (C:\Programmer\QuickTime\).
Højreklik på QuickTimePlayer.exe, vælg Egenskaber, og klik derefter på fanen Versioner.
Hvis QuickTime-versionen er 7.1.3.191 eller nyere, er sikkerhedsopdateringen blevet anvendt, og du er færdig. Hvis QuickTime-versionen er ældre end 7.1.3.191, skal du gå til trin 2.
2. Hvis Apple Software Update ikke er installeret på din computer, men QuickTime er installeret, skal du afinstallere QuickTime:
Sådan tjekker du, om Apple Software Update er installeret: Fra menuen Start skal du gå til "Alle programmer". Hvis "Apple Software Update" vises, skal du gå til trin 3.
Hvis Apple Software Updare ikke er installeret: Fra menuen Start skal du gå til "Alle programmer", finde "QuickTime" og derefter vælge "Fjern QuickTime".
3. Sørg for, at QuickTime 7.1.3 og Apple Software Update er installeret på dit system.
Du kan bestemme QuickTime-versionen, sådan som det er beskrevet ovenfor i trin 1.
Disse kan installeres ved at vælge valgmuligheden, der hedder "QuickTime 7.1.3 med iTunes til Windows 2000/XP" eller "QuickTime 7.1.3 til Windows 2000/XP".
Vælg "Installer Apple Software Update til Windows" i enten QuickTime- eller iTunes-installationsprogrammet.
4. Sørg for, at du har version 1.0.2 eller nyere af Apple Software Update.
Sådan tjekker du versionen:
I Windows Stifinder skal du navigere til placeringen af SoftwareUpdate.exe. Normalt vil dette være (C:\Programmer\Apple Software Update\SoftwareUpdate.exe).
Højreklik på SoftwareUpdate.exe, vælg Egenskaber, og klik derefter på fanen Versioner.
Sådan opdaterer du Apple Software Update til version 1.0.2 eller nyere:
Fra menuen "Start" skal du navigere til "Alle programmer" og vælge "Apple Software Update".
Når Softwareopdatering kører, vil du se Apple Software Update 1.0.2 eller nyere.
Klik på knappen "Installer 1 element" for at installere den seneste version af Apple Software Update.
5. Installer sikkerhedsopdatering 2007-001 via programmet Apple Software Update.
Hvis Apple Software Update ikke allerede kører, kan du åbne det fra menuen Start under "Alle programmer". Som standard er det installeret på (C:\Programmer\Apple Software Update\SoftwareUpdate.exe).
Bekræft, at sikkerhedsrettelsen er blevet anvendt, ved at kontrollere QuickTime-versionen, sådan som det er beskrevet i trin 1.