Cet article a été archivé et n’est plus mis à jour par Apple.

À propos de la mise à jour de sécurité pour QuickTime 7.2 pour Windows

Le présent document décrit la mise à jour de sécurité pour QuickTime 7.2 pour Microsoft Windows.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des renseignements supplémentaires sur la sécurité produit d’Apple, consultez le site Web Sécurité produit d’Apple.

Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’articleComment utiliser la clé PGP du groupe de sécurité produit d’Apple.

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.

Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’articleMises à jour de sécurité Apple."

Mise à jour de sécurité pour QuickTime 7.2

QuickTime

ID CVE : CVE-2007-4673

Disponible pour : QuickTime 7.2 sur Windows Vista, XP SP2

Incidence : l’affichage d’un fichier QTL malveillant peut entraîner l’exécution d’un code arbitraire.

Description : il existe un problème d’injection de commandes dans la gestion par QuickTime des adresses URL dans le champ qtnext des fichiers QTL. En incitant un utilisateur à ouvrir un fichier QTL spécialement conçu, un attaquant peut provoquer le lancement d’une application avec des arguments de ligne de commande contrôlés, ce qui peut conduire à l’exécution d'un code arbitraire. Cette mise à jour résout le problème grâce à une gestion améliorée des adresses URL. Ce problème ne touche pas Mac OS X.

Informations d’installation

La mise à jour de sécurité pour QuickTime 7.2 peut être obtenue à partir de l’application de mise à jour logicielle ou du site Web Téléchargements d’Apple.

Si Apple Software Update n’est pas déjà en cours d’exécution sous Windows, vous pouvez l’ouvrir à partir du menu « Démarrer » sous « Tous les programmes ». Par défaut, il est installé dans C:\Program Files\Apple Software Update\SoftwareUpdate.exe.

Pour vérifier si votre version de QuickTime a été mise à jour :

Pour Windows XP :

Si la version de QuickTime est 7.2.0.245 ou ultérieure, alors la mise à jour de sécurité a été appliquée.

  • Dans l’Explorateur Windows, accédez à C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts.

  • Faites un clic droit sur QuickTime.qts, sélectionnez Propriétés, puis cliquez sur l’onglet Versions.

Pour Windows Vista :

Si la « Date de création » indique le 21 septembre 2007 ou une date ultérieure, la mise à jour de sécurité a été appliquée.

  • Dans l’Explorateur Windows, accédez à C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts.

  • Faites un clic droit sur QuickTime.qts, sélectionnez « Propriétés », puis cliquez sur l’onglet « Général ».

Important : les renseignements sur les produits non fabriqués par Apple sont fournis à titre informatif uniquement et ne constituent pas une recommandation ou une approbation d’Apple. Veuillez communiquer avec le vendeur pour obtenir des renseignements supplémentaires.

Date de publication: