Ez a frissítés a Szoftverfrissítés funkció segítségével, illetve az Apple támogatási webhelyéről tölthető le és telepíthető.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
QuickTime 7.7.5
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok lejátszása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Nem inicializált, mutatóval kapcsolatos probléma lépett fel a zeneszámlisták kezelésekor. A hibaellenőrzés javításával küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-1243 : Tom Gallagher (Microsoft) és Paul Bates (Microsoft) a HP Zero Day Initiative kezdeményezésének közreműködőiként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok lejátszása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Puffertúlcsordulást okozó probléma lépett fel a H.264-kódolású filmfájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-1244 : Tom Gallagher és Paul Bates a HP Zero Day Initiative kezdeményezésének közreműködőiként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok lejátszása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Egy határértéket túllépő bájtcserelési probléma lépett fel a QuickTime-képleírások kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2013-1032 : Jason Kratzer az iDefense VCP-vel együttműködésben
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok lejátszása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Aláírási hiba lépett fel az „stsz” atomok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-1245 : Tom Gallagher és Paul Bates a HP Zero Day Initiative kezdeményezésének közreműködőiként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok lejátszása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Puffertúlcsordulást okozó probléma lépett fel az „ftab” atomok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-1246 : Anonim kutató a HP Zero Day Initiative kezdeményezésének közreműködőjeként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok lejátszása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Memóriasérülési hiba lépett fel a „dref” atomok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-1247 : Tom Gallagher és Paul Bates a HP Zero Day Initiative kezdeményezésének közreműködőiként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok lejátszása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Puffertúlcsordulást okozó probléma lépett fel az „ldat” atomok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-1248 : Jason Kratzer az iDefense VCP-vel együttműködésben
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb.
Érintett terület: Az ártó szándékkal létrehozott PSD-képek megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására kerülhetett sor.
Leírás: Puffertúlcsordulást okozó probléma lépett fel a PSD-képek kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-1249 : dragonltx (Tencent Security Team)
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok lejátszása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Egy határértéket túllépő bájtcserelési probléma lépett fel a „ttfo” elemek kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-1250 : Jason Kratzer az iDefense VCP-vel együttműködésben
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok lejátszása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Puffertúlcsordulást okozó probléma lépett fel a „clef” atomok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-1251: Aliz Hammond a HP Zero Day Initiative kezdeményezésének közreműködőjeként