A QuickTime 7.2-es Windows-verziójának biztonsági változásjegyzéke
Ez a dokumentum a QuickTime 7.2-es Windows-verziójának biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkből tájékozódhat.
Biztonsági frissítés a QuickTime 7.2-höz
QuickTime
CVE-ID: CVE-2007-4673
A következőkhöz érhető el: QuickTime 7.2 Windows Vista rendszeren, XP SP2
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott QTL-fájlok megtekintésekor tetszőleges kódvégrehajtásra nyílt lehetőség.
Leírás: A QTL-fájlok qtnext mezőjében a QuickTime URL-címek kezelésekor parancsbeillesztési probléma lépett fel. Ha egy speciálisan létrehozott QTL-fájl megnyitására buzdít egy felhasználót, a támadók vezérelt parancssori argumentumokkal indíthatják el az alkalmazásokat, ami tetszőleges programkód végrehajtásához vezethet. A frissítés az URL-címek hatékonyabb kezelésével hárítja el a problémát. Ez a probléma nem érinti a Mac OS X rendszert.
Telepítési információk
A QuickTime 7.2 biztonsági frissítése a Szoftverfrissítés alkalmazásból vagy az Apple letöltései webhelyről szerezhető be.
Ha az Apple Szoftverfrissítés még nem fut a Windows rendszerben, akkor nyissa meg a Start menüben az „Minden program” szakaszban. Alapértelmezés szerint a C:\Program Files\Apple Software Update\SoftwareUpdate.exe helyre lesz telepítve.
Így ellenőrizheti, hogy a QuickTime verziója frissült-e:
Windows XP esetén:
Ha a QuickTime verziója 7.2.0.245 vagy újabb, akkor a biztonsági frissítés telepítve lett.
A Windows Explorer menjen a C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts oldalra.
Jobb gombbal kattintson a QuickTime.qts fájlra, válassza ki a Tulajdonságok menüpontot, majd kattintson a Verziók fülre.
Windows Vista esetén:
Ha a „Létrehozás dátuma” 2007. szeptember 21. vagy későbbi, akkor a biztonsági frissítés telepítve lett.
A Windows Explorer menjen a C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts oldalra.
Jobb gombbal kattintson a QuickTime.qts fájlra, válassza ki a Tulajdonságok menüpontot, majd kattintson az Általános fülre.
Fontos: A nem az Apple által gyártott termékekre vonatkozó információk kizárólag tájékoztató jellegűek, és nem tekinthetők az Apple javaslatainak vagy ajánlásainak. További információkért vegye fel a kapcsolatot a gyártóval.