À propos de Security Update 2007-001

Ce document décrit Security Update 2007-001, qui peut être téléchargé et installé via les préférences Mise à jour de logiciels ou les Téléchargements Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, consultez la page Sécurité produit d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Cet article a été archivé et ne sera plus mis à jour par Apple.

Security Update 2007-001

  • QuickTime

    Références CVE : CVE-2007-0015

    Disponible pour : QuickTime 7.1.3 sur Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000

    Conséquences : la consultation de sites Web malveillants peut conduire à l’exécution de code quelconque

    Description : il existe un dépassement de mémoire tampon au niveau de la gestion par QuickTime des URL RTSP. En poussant un utilisateur à accéder à une URL RTSP construite de manière malveillante, un attaquant peut déclencher le dépassement de mémoire tampon qui peut conduire à l’exécution de code quelconque. Un fichier QTL déclenchant ce problème a été publié sur le site Web Month of Apple Bugs (MOAB-01-01-2007). Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les URL RTSP.

Informations Windows

  1. Pour vous assurer que votre version de QuickTime a été mise à jour :

    • Dans l’Explorateur Windows, accédez au répertoire dans lequel QuickTimePlayer.exe est enregistré. Il s’agit généralement de C:\Program Files\QuickTime\.
    • Cliquez avec le bouton droit sur QuickTimePlayer.exe, sélectionnez Propriétés, puis cliquez sur l’onglet Version.

      Si la version de QuickTime qui s’affiche est la 7.1.3.191 ou une version ultérieure, la mise à jour de sécurité a déjà été appliquée et vous avez donc terminé la procédure.
      Si la version de QuickTime est antérieure à la 7.1.3.191, passez à l’étape 2.
  2. Si Apple Software Update n’est pas installé sur votre ordinateur mais que QuickTime l’est, désinstallez QuickTime :

    • Pour vérifier si Apple Software Update est installé : Dans le menu Démarrer, accédez à « Tous les programmes ». Si « Apple Software Update » s’affiche, passez à l’étape 3.
    • Si Apple Software Update n’est pas installé : Dans le menu Démarrer, accédez à « Tous les programmes », localisez « QuickTime », puis sélectionnez « Désinstaller QuickTime ».
  3. Assurez-vous que QuickTime 7.1.3 et Apple Software Update sont installés sur votre système.

    • Vous pouvez déterminer votre version de QuickTime en suivant l’étape 1 présentée ci-dessus.
    • Vous pouvez les installer en sélectionnant l’option « QuickTime 7.1.3 avec iTunes pour Windows 2000/XP » ou « QuickTime 7.1.3 pour Windows 2000/XP ».
    • Sélectionnez l’option « Installer Apple Software Update pour Windows » dans le programme d’installation de QuickTime ou d’iTunes.
  4. Vérifiez que vous disposez de la version 1.0.2 d’Apple Software Update ou d’une version ultérieure.

    Pour vérifier la version :

    • Dans l’Explorateur Windows, accédez au répertoire dans lequel SoftwareUpdate.exe est enregistré. Il s’agit généralement
      de C:\Program Files\Apple Software Update\SoftwareUpdate.exe.
    • Cliquez avec le bouton droit sur SoftwareUpdate.exe, sélectionnez Propriétés, puis cliquez sur l’onglet Version.

    Pour passer à la version 1.0.2 d’Apple Software Update ou à une version ultérieure :

    • Dans le menu Démarrer, accédez à « Tous les programmes », puis sélectionnez « Apple Software Update ».
    • Une fois Software Update exécuté, Apple Software Update 1.0.2 ou ultérieur s’affichera.
    • Cliquez sur le bouton « Installer 1 élément » pour installer la dernière version d’Apple Software Update.
  5. Installez Security Update 2007-001 via l’application Apple Software Update.

    • Si Apple Software Update n’est pas en cours d’exécution, vous pouvez l’ouvrir à partir de « Tous les programmes » dans le menu Démarrer. Il est installé par défaut dans C:\Program Files\Apple Software Update\SoftwareUpdate.exe.
    • Assurez-vous que le correctif de sécurité a bien été appliqué en vérifiant la version de QuickTime à l’aide de la procédure décrite dans l’étape 1.
Date de publication: