Cet article a été archivé et n’est plus mis à jour par Apple.

À propos de la Mise à jour de sécurité 2007-001

Ce document décrit la Mise à jour de sécurité 2007-001, qui peut être téléchargée et installée via les préférences de Mise à jour logicielle, ou à partir de la page Téléchargements d’Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des renseignements supplémentaires sur la sécurité des produits Apple, consultez la page consacrée à la sécurité des produits Apple.

Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article Comment utiliser la clé PGP du groupe de sécurité produit d’Apple.

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.

Pour en savoir plus sur les autres mises à jour de sécurité, consultez l’article Versions de sécurité d’Apple.

Mise à jour de sécurité 2007-001

QuickTime

Référence CVE : CVE-2007-0015

Disponible pour : QuickTime 7.1.3 sur Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.8, Mac OS X Server 10.4.8, Windows XP/2000

Conséquence : la consultation de sites web malveillants peut entraîner l’exécution de code arbitraire.

Description : il existe un dépassement de la mémoire tampon au niveau de la gestion des URL RTSP par QuickTime. En poussant un utilisateur à accéder à une URL RTSP malveillante, un attaquant peut provoquer un dépassement de la mémoire tampon, ce qui peut conduire à l’exécution de code arbitraire. Un fichier QTL qui déclenche ce problème a été publié sur le site web Month of Apple Bugs (MOAB-01-01-2007). Cette mise à jour corrige le problème en effectuant une validation supplémentaire des URL RTSP.

Informations relatives à Windows

  1. Pour vérifier que votre version de QuickTime a été mise à jour :

  • Dans l’Explorateur Windows, accédez à l’emplacement de QuickTimePlayer.exe. Il se trouve généralement dans (C:\Program Files\QuickTime\).

  • Effectuez un clic droit sur QuickTimePlayer.exe, cliquez sur Propriétés, puis cliquez sur l’onglet Versions.

Si la version de QuickTime est 7.1.3.191 ou une version ultérieure, la mise à jour de sécurité a été appliquée et vous n’avez plus rien à faire. Si la version de QuickTime est antérieure à 7.1.3.191, passez à l’étape 2.

2. Si Apple Software Update n’est pas installée sur votre ordinateur, mais que QuickTime l’est, désinstallez QuickTime :

  • Pour vérifier si Apple Software Update est installée : dans le menu Démarrer, accédez à Tous les programmes. Si Apple Software Update s’affiche, passez à l’étape 3.

  • Si Apple Software Updare n’est pas installée : dans le menu Démarrer, accédez à Tous les programmes, recherchez QuickTime, puis sélectionnez Désinstaller QuickTime.

3. Assurez-vous que QuickTime 7.1.3 et Apple Software Update sont installées sur votre système.

  • Vous pouvez déterminer la version de QuickTime comme décrit ci-dessus à l’étape 1.

  • Celles-ci peuvent être installées en sélectionnant l’option intitulée QuickTime 7.1.3 avec iTunes pour Windows 2000/XP ou QuickTime 7.1.3 pour Windows 2000/XP.

  • Sélectionnez l’option Installer Apple Software Update pour Windows dans le programme d’installation de QuickTime ou d’iTunes.

4. Assurez-vous que vous disposez de la version 1.0.2 ou d’une version ultérieure d’Apple Software Update.

Pour vérifier la version :

  • Dans l’Explorateur Windows, accédez à l’emplacement de SoftwareUpdate.exe. Il se trouve généralement dans (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).

  • Effectuez un clic droit sur SoftwareUpdate.exe, cliquez sur Propriétés, puis cliquez sur l’onglet Versions.

Pour mettre à jour Apple Software Update vers la version 1.0.2 ou une version ultérieure :

  • Dans le menu Démarrer, accédez à Tous les programmes, puis cliquez sur Apple Software Update.

  • Lorsque Software Update s’exécute, la Apple Software Update 1.0.2 ou une version ultérieure s’affiche.

  • Cliquez sur le bouton Installer 1 élément pour installer la dernière version d’Apple Software Update.

5. Installez la Mise à jour de sécurité 2007-001 à l’aide de l’app Apple Software Update.

  • Si Apple Software Update n’est pas déjà en cours d’exécution, vous pouvez l’ouvrir à partir du menu Démarrer, sous Tous les programmes. Par défaut, elle est installée dans (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).

  • Vérifiez que le correctif de sécurité a été appliqué en vérifiant la version de QuickTime comme décrit à l’étape 1.

Date de publication: