Tietoja suojauspäivityksestä 2007-001
Tässä asiakirjassa kerrotaan Ohjelmiston päivitys -asetuksista tai Applen lataussivustosta ladattavasta ja asennettavasta suojauspäivityksestä 2007-001.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
Suojauspäivitys 2007-001
QuickTime
CVE-ID: CVE-2007-0015
Saatavuus: QuickTime 7.1.3 on Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000
Vaikutus: Haitallisilla verkkosivustoilla käynti saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: QuickTimen RTSP URL-osoitteiden käsittelyssä oli puskurin ylivuoto. Hyökkääjä saattoi käynnistää ylivuodon houkuttelemalla käyttäjän avaamaan haitallisen RTSP URL -osoitteen, mikä saattoi johtaa mielivaltaisen koodin suorittamiseen. Tämän ongelman aiheuttanut QTL-tiedosto on julkaistu Month of Apple Bugs -verkkosivustolla (MOAB-01-01-2007). Tämä päivitys ratkaisee ongelman suorittamalla RTSP URL -osoitteiden lisävalidoinnin.
Windows-tietoja
Jos haluat varmistaa, että QuickTime-versiosi on päivitetty:
Siirry Windowsin Resurssienhallinnassa QuickTimePlayer.exe-tiedoston sijaintiin. Yleensä tämä on (C:\Program Files\QuickTime\).
Klikkaa hiiren oikealla painikkeella QuickTimePlayer.exe, valitse Ominaisuudet ja klikkaa sitten Versiot-välilehteä.
Jos QuickTimen versio on 7.1.3.191 tai uudempi, suojauspäivitys on asennettu ja käytössä. Jos QuickTime-versio on aiempi kuin 7.1.3.191, siirry vaiheeseen 2.
2. Jos Apple Software Update ei ole asennettuna tietokoneeseen mutta QuickTime on, poista QuickTimen asennus:
Voit tarkistaa, onko Apple Software Update asennettu: Siirry Käynnistä-valikosta Kaikki ohjelmat -kohtaan. Jos Apple Software Update tulee näkyviin, siirry vaiheeseen 3.
Jos Apple Software Update ei ole asennettuna: Siirry Käynnistä -valikossa kohtaan Kaikki ohjelmat, etsi QuickTime ja valitse sitten Poista QuickTimen asennus.
3. Varmista, että QuickTime 7.1.3 ja Apple Software Update on asennettu järjestelmään.
Voit määrittää QuickTime-version edellä vaiheessa 1 kuvatulla tavalla.
Ne voidaan asentaa valitsemalla vaihtoehto "QuickTime 7.1.3 with iTunes for Windows 2000/XP" (QuickTime 7.1.3 iTunesin kanssa Windows 2000/XP:lle) tai "QuickTime 7.1.3 for Windows 2000/XP" (QuickTime 7.1.3 Windows 2000/XP:lle).
Valitse "Install Apple Software Update for Windows" (Asenna Apple Software Update Windowsille) -vaihtoehto joko QuickTimen tai iTunesin asentajasta.
4. Varmista, että sinulla on Apple Software Updaten versio 1.0.2 tai uudempi.
Voit tarkistaa version seuraavasti:
Siirry Windowsin Resurssienhallinnassa SoftwareUpdate.exe-tiedoston sijaintiin. Yleensä tämä on (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Klikkaa hiiren oikealla painikkeella SoftwareUpdate.exe, valitse Ominaisuudet ja klikkaa sitten Versiot-välilehteä.
Apple Software Updaten päivittäminen versioon 1.0.2 tai uudempaan:
Valitse Käynnistä-valikosta Kaikki ohjelmat ja valitse Apple Software Update.
Kun ohjelmistopäivitys suoritetaan, näet Apple Software Update 1.0.2: n tai uudemman.
Asenna Apple Software Updaten uusin versio klikkaamalla "Install 1 Item" (Asenna 1 kohde) -painiketta.
5. Asenna suojauspäivitys 2007-001 Apple Software Update -apin kautta.
Jos Apple Software Update ei ole vielä käynnissä Windowsissa, voit avata sen Käynnistä-valikon Kaikki ohjelmat -kohdasta. Se asennetaan oletusarvoisesti polkuun (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Varmista QuickTime-version vaiheessa 1 kuvatulla tavalla, että suojauspaketti on asennettu.