על אודות עדכון אבטחה עבור QuickTime 7.2 עבור Windows

מסמך זה מתאר את עדכון האבטחה עבור QuickTime 7.2 עבור Microsoft Windows.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple."

היכן שאפשר, מזהי CVE ID משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני האבטחה של Apple".

עדכון אבטחה עבור QuickTime 7.2

QuickTime

CVE-ID: CVE-2007-4673

זמין עבור: QuickTime 7.2 ב-Windows Vista, ‏XP SP2

השפעה: הצגת קובץ QTL בעל מבנה זדוני עלולה להוביל להפעלה של קוד שרירותי.

תיאור: קיימת בעיית החדרת פקודה בטיפול של QuickTime בכתובות URL בשדה qtnext בקובצי QTL. על ידי פיתוי משתמש לפתוח קובץ QTL בעל מבנה מיוחד, תוקף עלול לגרום להפעלת יישום עם ארגומנטים עפ שורת פקודה נשלטת, דבר שעלול להוביל להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות טיפול משופר בכתובות URL. בעיה זו אינה משפיעה על Mac OS X.

מידע על ההתקנה

ניתן לקבל את עדכון האבטחה עבור QuickTime 7.2 מהיישום 'עדכוני תוכנה', או מאתר ההורדות של Apple.

אם 'עדכון תוכנה של Apple' עדיין לא פועל ב-Windows, תוכלו לפתוח אותו מתפריט 'התחל' תחת 'כל התוכניות'. כברירת מחדל, הוא מותקן בנתיב C:\Program Files\Apple Software Update\SoftwareUpdate.exe.

כדי לוודא שגרסת QuickTime שלכם עודכנה:

עבור Windows XP:

אם גרסת QuickTime היא 7.2.0.245 ואילך, עדכון האבטחה הוחל.

• בסייר החלונות, נווטו אל C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts.

• לחצו לחיצה ימנית על QuickTime.qts, בחרו 'מאפיינים' ולאחר מכן לחצו על הכרטיסיה 'גרסאות'.

עבור Windows Vista:

אם 'תאריך יצירה' מציין את 21 בספטמבר 2007 ואילך, עדכון האבטחה הוחל.

• בסייר החלונות, נווטו אל C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts.

• לחצו לחיצה ימנית על QuickTime.qts, בחרו 'מאפיינים' ולאחר מכן לחצו על הכרטיסיה 'כללי'.