À propos de la mise à jour de sécurité 2007-001
Ce document décrit la mise à jour de sécurité 2007-001, qui peut être téléchargée et installée via les préférences Mise à jour logicielle, ou depuis Téléchargements Apple.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.
Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article « Comment utiliser la clé PGP du groupe de sécurité produit d’Apple ».
Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.
Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».
Mise à jour de sécurité 2007-001
QuickTime
Référence CVE : CVE-2007-0015
Disponible pour : QuickTime 7.1.3 sous Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.8, Mac OS X Server 10.4.8, Windows XP/2000
Conséquence : la consultation de sites web malveillants peut entraîner l’exécution arbitraire de code.
Description : il existe un problème de dépassement de la mémoire tampon dans la gestion par QuickTime des URL RTSP. En incitant un utilisateur à accéder à une URL RTSP malveillante, un attaquant peut provoquer un dépassement de la mémoire tampon, ce qui peut entraîner l’exécution arbitraire de code. Un fichier QTL qui déclenche ce problème a été publié sur le site web Month of Apple Bugs (MOAB-01-01-2007). Cette mise à jour résout le problème en procédant à une validation supplémentaire des URL RTSP.
Informations Windows
Pour vérifier que votre version de QuickTime a été mise à jour :
Dans l’Explorateur Windows, accédez à l’emplacement de QuickTimePlayer.exe. Il s’agit généralement de (C:\Program Files\QuickTime\).
Cliquez avec le bouton droit de la souris sur QuickTimePlayer.exe, sélectionnez Propriétés, puis cliquez sur l’onglet Versions.
Si la version de QuickTime est 7.1.3.191 ou version ultérieure, la mise à jour de sécurité a été appliquée et vous avez terminé. Si la version de QuickTime est antérieure à 7.1.3.191, passez à l’étape 2.
2. Si Apple Software Update n’est pas installé sur votre ordinateur, mais que QuickTime l’est, désinstallez QuickTime :
Pour vérifier si Apple Software Update est installé : dans le menu Démarrer, accédez à « Tous les programmes ». Si « Apple Software Update » apparaît, passez à l’étape 3.
Si Apple Software Updare n’est pas installé : dans le menu Démarrer, accédez à « Tous les programmes », localisez QuickTime, puis choisissez « Désinstaller QuickTime ».
3. Assurez-vous que QuickTime 7.1.3 et Apple Software Update sont installés sur votre système.
Vous pouvez déterminer la version de QuickTime comme décrit ci-dessus à l’étape 1.
Ceux-ci peuvent être installés en sélectionnant l’option intitulée « QuickTime 7.1.3 avec iTunes pour Windows 2000/XP » ou « QuickTime 7.1.3 pour Windows 2000/XP ».
Sélectionnez l’option « Installer Apple Software Update pour Windows » dans le programme d’installation de QuickTime ou d’iTunes.
4. Assurez-vous que vous disposez de la version 1.0.2 ou version ultérieure d’Apple Software Update.
Pour vérifier la version :
Dans l’Explorateur Windows, accédez à l’emplacement de SoftwareUpdate.exe. Il s’agit généralement de (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Cliquez avec le bouton droit de la souris sur SoftwareUpdate.exe, sélectionnez Propriétés, puis cliquez sur l’onglet Versions.
Pour mettre à jour Apple Software Update vers la version 1.0.2 ou une version ultérieure :
Dans le menu « Démarrer », accédez à « Tous les programmes » et sélectionnez « Apple Software Update ».
Lors de l’exécution de la mise à jour logicielle, Apple Software Update 1.0.2 ou version ultérieure s’affiche.
Cliquez sur le bouton « Installer 1 élément » pour installer la dernière version d’Apple Software Update.
5. Installez la mise à jour de sécurité 2007-001 via l’application Apple Software Update.
Si Apple Software Update n’est pas déjà en cours d’exécution, vous pouvez l’ouvrir à partir du menu Démarrer sous « Tous les programmes ». Par défaut, il est installé à l’emplacement (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Assurez-vous que le correctif de sécurité a été appliqué en vérifiant la version de QuickTime comme décrit à l’étape 1.