À propos de la mise à jour de sécurité pour QuickTime 7.2 pour Windows
Ce document décrit la mise à jour de sécurité pour QuickTime 7.2 pour Microsoft Windows.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.
Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article « Comment utiliser la clé PGP du groupe de sécurité produit d’Apple ».
Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.
Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple. »
Mise à jour de sécurité pour QuickTime 7.2
QuickTime
Référence CVE : CVE-2007-4673
Disponible pour : QuickTime 7.2 sur Windows Vista, XP SP2
Conséquence : l’affichage d’un fichier JPEG malveillant peut entraîner l’exécution arbitraire de code.
Description : un problème d’injection de commande existe dans la gestion par QuickTime des URL dans le champ qtnext des fichiers QTL. En incitant un utilisateur à ouvrir un fichier QTL spécialement conçu, un attaquant peut faire en sorte qu’une application soit lancée avec des arguments de ligne de commande contrôlés, ce qui peut entraîner une exécution de code arbitraire. Le problème est résolu par une gestion améliorée des URL. Ce problème ne concerne pas les systèmes exécutant Mac OS X.
Informations sur l’installation
La mise à jour de sécurité pour QuickTime 7.2 peut être obtenue via l’app Mise à jour de logiciels, ou à partir du site Téléchargements d’Apple.
Si la mise à jour de logiciels d’Apple n’est pas déjà lancée dans Windows, vous pouvez l’ouvrir à partir du menu Démarrer sous « Tous les programmes ». Par défaut, elle est installée dans C:\NProgram Files\NApple Software Update\NSoftwareUpdate.exe.
Pour vérifier que votre version de QuickTime a été mise à jour :
Pour Windows XP :
Si la version de QuickTime est 7.2.0.245 ou ultérieure, la mise à jour de sécurité a été appliquée.
Dans l’Explorateur de Windows, naviguez jusqu’à C:\NProgramFiles\NQuickTime\NQTSystem\NQuickTime.qts.
Cliquez avec le bouton droit sur QuickTime.qts, sélectionnez Propriétés, puis cliquez sur l’onglet Versions.
Pour Windows Vista :
Si le champ « Date de création » indique le 21 septembre 2007 ou une date ultérieure, la mise à jour de sécurité a été appliquée.
Dans l’Explorateur de Windows, naviguez jusqu’à C:\NProgramFiles\NQuickTime\NQTSystem\NQuickTime.qts.
Cliquez avec le bouton droit sur QuickTime.qts, sélectionnez Propriétés, puis cliquez sur l’onglet Général.
Important : les renseignements concernant des produits non fabriqués par Apple ne sont fournis qu’à titre indicatif et ne constituent ni une recommandation ni une approbation de la part d’Apple. Veuillez contacter le fournisseur pour plus d’informations.