This article has been archived and is no longer updated by Apple.

על אודות עדכון האבטחה 2007-001

מסמך זה מתאר את עדכון האבטחה 2007-001, שאפשר להורדה ולהתקנה באמצעות העדפות 'עדכוני תוכנה' או מתוך ההורדות של Apple.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple."

היכן שאפשר, מזהי CVE ID משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני האבטחה של Apple".

עדכון אבטחה 2007-001

QuickTime

CVE-ID‏: CVE-2007-0015

זמין עבור: QuickTime 7.1.3 ב-Mac OS X v10.3.9‏, Mac OS X Server v10.3.9‏, Mac OS X v10.4.8‏, Mac OS X Server v10.4.8‏, Windows XP/2000

השפעה: גישה לאתרים זדוניים עלולה להוביל להפעלת קוד שרירותי.

תיאור: גלישת בפר קיימת בטיפול של QuickTime בכתובות URL‏ RTSP. על ידי פיתוי משתמש לגשת לכתובת URL‏ RTSP בעלת מבנה זדוני, תוקף יכול להפעיל את גלישת הבפר, דבר שעלול להוביל להפעלת קוד שרירותי. קובץ QTL שגורם לבעיה פורסם באתר Month of Apple Bugs (MOAB-01-01-2007). העדכון מטפל בבעיה על ידי ביצוע אימות נוסף של כתובות URL‏ RTSP.

מידע על Windows

  1. כדי לוודא שגרסת QuickTime שלכם עודכנה:

  • ב'סייר החלונות', נווטו אל המיקום של QuickTimePlayer.exe. בדרך כלל, המיקום הוא (C:\Program Files\QuickTime\‎) .

  • לחצו לחיצה ימנית על QuickTimePlayer.exe, בחרו 'מאפיינים' ולאחר מכן לחצו על הכרטיסיה 'גרסאות'.

אם גרסת QuickTime היא 7.1.3.191 ואילך, עדכון האבטחה הוחל וסיימתם. אם גרסת QuickTime קדמת ל-7.1.3.191, עברו לשלב 2.

2. אם 'עדכון תוכנה של Apple' אינו מותקן במחשב אך QuickTime כן, הסירו את ההתקנה של QuickTime:

  • כדי לבדוק אם 'עדכון תוכנה של Apple' מותקן: מתפריט 'התחל', נווטו אל 'כל התוכניות.' אם 'עדכון תוכנה של Apple' מופיע, דלגו לשלב 3.

  • אם עדכון התוכנה של Apple אינו מותקן: מתפריט 'התחל', נווטו אל 'כל התוכניות', אתרו את QuickTime ולאחר מכן בחרו 'הסר את התקנת QuickTime'.

3. ודאו ש-QuickTime 7.1.3 ו'עדכון תוכנה של Apple מותקנים במערכת.

  • תוכלו לקבוע את גרסת QuickTime כפי שתוארה לעיל בשלב 1.

  • ניתן לבצע את ההתקנה על ידי בחירה באפשרות שכותרתה QuickTime 7.1.3 עם iTunes עבור Windows 2000/XP או QuickTime 7.1.3 עבור Windows 2000/XP.

  • בחרו באפשרות 'התקן את עדכון תוכנה של Apple עבור Windows' בתוכנית ההתקנה של QuickTime או של iTunes.

4. ודאו שיש לכם גרסה 1.0.2 ואילך של 'עדכון תוכנה של Apple'.

כדי לבדוק את הגרסה:

  • ב'סייר החלונות', נווטו אל המיקום של SoftwareUpdate.exe. בדרך כלל, המיקום יהיה (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).

  • לחצו לחיצה ימנית על SoftwareUpdate.exe, בחרו 'מאפיינים' ולאחר מכן לחצו על הכרטיסיה 'גרסאות'.

כדי לעדכן את 'עדכון תוכנה של Apple' לגרסה 1.0.2 ואילך:

  • בתפריט 'התחל', נווטו אל 'כל התוכניות', בחרו באפשרות 'עדכון תוכנה של Apple'.

  • כאשר עדכון התוכנה פועל, תראו את 'עדכון תוכנה של Apple' בגרסה 1.0.2 ואילך.

  • לחצו על המקש 'התקן פריט 1' כדי להתקין את הגרסה האחרונה של 'עדכון תוכנה של Apple'.

5. התקינו את עדכון האבטחה 2007-001 דרך היישום 'עדכון תוכנה של Apple'.

  • אם 'עדכון תוכנה של Apple' עדיין לא פועל, תוכלו לפתוח אותו מתפריט 'התחל' תחת 'כל התוכניות'. כברירת מחדל, הוא מותקן בנתיב (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).

  • ודאו שתיקון האבטחה הוחל על ידי בדיקה של גרסת QuickTime כמתואר בשלב 1.

Published Date: