Informationen zum Sicherheitsupdate 2007-001
In diesem Dokument wird das Sicherheitsupdate 2007-001 beschrieben, das über die Einstellungen für Softwareupdate oder über Apple-Downloadsgeladen und installiert werden kann.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.“
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.
Sicherheitsupdate 2007-001
QuickTime
CVE-ID: CVE-2007-0015
Verfügbar für: QuickTime 7.1.3 unter Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.8, Mac OS X Server 10.4.8, Windows XP/2000
Auswirkung: Der Besuch schadhafter Websites kann zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von RTSP-URLs durch QuickTime kommt es zu einem Pufferüberlauf. Indem ein Angreifer einen Benutzer zum Zugriff auf eine in böser Absicht erstellte RTSP-URL verleitet, kann ein Angreifer einen Pufferüberlauf auslösen, der zur Ausführung willkürlichen Codes führen kann. Eine QTL-Datei, die dieses Problem auslöst, wurde auf der Website „Month of Apple Bugs“ (MOAB-01-01-2007) veröffentlicht. Dieses Update behebt das Problem, indem eine zusätzliche Validierung von RTSP-URLs durchgeführt wird.
Windows-Informationen
Um zu überprüfen, ob deine Version von QuickTime aktualisiert wurde:
Navigiere im Windows-Explorer zum Speicherort von QuickTimePlayer.exe. Normalerweise ist dies (C:\Programme\QuickTime\).
Klicke mit der rechten Maustaste auf „QuickTimePlayer.exe“, wähle „Eigenschaften“ aus, und klicke dann auf den Tab „Versionen“.
Wenn die QuickTime-Version 7.1.3.191 oder neuer ist, wurde das Sicherheitsupdate installiert und du bist fertig. Wenn die QuickTime-Version älter als 7.1.3.191 ist, fahre mit Schritt 2 fort.
2. Wenn Apple Software Update nicht auf deinem Computer installiert ist, QuickTime jedoch bereits, deinstalliere QuickTime:
So überprüfst du, ob das Apple-Softwareupdate installiert ist: Navigiere im Menü Start zu „Alle Programme“. Wenn „Apple Software Update“ angezeigt wird, fahre mit Schritt 3 fort.
Wenn das Apple Softwareupdate nicht installiert ist: Navigiere im Menü Start zu „Alle Programme“, suche „QuickTime“ und wähle „QuickTime deinstallieren“.
3. Stelle sicher, dass QuickTime 7.1.3 und Apple Software Update auf deinem System installiert sind.
Du kannst die QuickTime-Version wie oben in Schritt 1 beschrieben ermitteln.
Diese können durch Auswahl der Option „QuickTime 7.1.3 mit iTunes für Windows 2000/XP“ oder „QuickTime 7.1.3 für Windows 2000/XP“ installiert werden.
Wähle im QuickTime- oder iTunes-Installationsprogramm die Option „Apple Software Update für Windows installieren“ aus.
4. Vergewissere dich, dass du Version 1.0.2 oder neuer des Apple Software Update installiert hast.
So überprüfst du die Version:
Navigiere im Windows-Explorer zum Speicherort von SoftwareUpdate.exe. Normalerweise ist dies (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Klicke mit der rechten Maustaste auf „SoftwareUpdate.exe“, wähle „Eigenschaften“ aus, und klicke dann auf den Tab „Versionen“.
So aktualisierst du Apple Software Update auf Version 1.0.2 oder neuer:
Navigiere im Menü „Start“ zu „Alle Programme“, und wähle „Apple Software Update“ aus.
Wenn „Software Update“ ausgeführt wird, wird „Apple Software Update 1.0.2 oder neuer“ angezeigt.
Klicke auf die Taste „1 Element installieren“, um die neueste Version von Apple Software Update zu installieren.
5. Installiere das Sicherheitsupdate 2007-001 über das Apple-Softwareupdate-Programm.
Wenn das Apple-Softwareupdate nicht bereits ausgeführt wird, kannst du es über das Startmenü unter „Alle Programme“ öffnen. Standardmäßig wird es unter (C:\Program Files\AppleSoftware Update\SoftwareUpdate.exe) installiert.
Stelle sicher, dass der Sicherheitspatch installiert wurde, indem du die QuickTime-Version überprüfst, wie in Schritt 1 beschrieben.