This article has been archived and is no longer updated by Apple.

מידע על תוכן האבטחה של רכיב ההפעלה של MPEG-2 ב-QuickTime

מסמך זה מתאר את תוכן האבטחה של רכיב ההפעלה של QuickTime MPEG-2.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

רכיב הפעלה של QuickTime MPEG-2

רכיב הפעלה של QuickTime MPEG-2 ל-Windows
‏CVE-ID: CVE-2009-0008
זמין עבור: Windows Vista, XP SP2 ו-SP3
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיית אימות קלט ברכיב ההפעלה של QuickTime MPEG-2 ל-Windows. פתיחת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף לקובצי MPEG-2. בעיה זו אינה משפיעה על מערכות Mac OS X. קרדיט לריצ'רד למון מ-Code Lemon עבור הדיווח על הבעיה.
רכיב ההפעלה QuickTime MPEG-2 לא מותקן כברירת מחדל וניתן באופן נפרד מ-QuickTime. פרטים זמינים בכתובת http://www.apple.com/quicktime/mpeg2/ . אם שילמתם על גרסה קודמת של רכיב ההתקנה QuickTime MPEG-2 ב-Apple Store והורדתם אותה, יש לכם אפשרות להוריד את הגרסה העדכנית בחינם.
כדי לבדוק אם גרסת המערכת עדכנית, ניתן לעיין בשלבים המתוארים כאן. מספר הגרסה של רכיב הפעלת QuickTime MPEG-2 ל-Windows הוא 7.60.92.0.

חשוב: מידע על מוצרים שאינם מיוצרים על ידי Apple ניתן למטרות מידע בלבד ואינו מהווה המלצה או תמיכה של Apple. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: 11 באפריל 2024