Tentang Pembaruan Keamanan untuk QuickTime 7.2 untuk Windows
Dokumen ini menjelaskan Pembaruan Keamanan untuk QuickTime 7.2 untuk Microsoft Windows.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
Pembaruan Keamanan untuk QuickTime 7.2
QuickTime
CVE-ID: CVE-2007-4673
Tersedia untuk: QuickTime 7.2 pada Windows Vista, XP SP2
Dampak: Menampilkan file QTL perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.
Deskripsi: Terdapat masalah injeksi perintah dalam penanganan URL di bidang qtnext dalam file QTL oleh QuickTime. Dengan menarik pengguna untuk membuka file QTL yang dibuat khusus, penyerang dapat menyebabkan aplikasi diluncurkan dengan argumen baris perintah terkontrol, yang lantas dapat mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui penanganan URL yang ditingkatkan. Masalah ini tidak memengaruhi Mac OS X.
Informasi instalasi
Pembaruan Keamanan untuk QuickTime 7.2 dapat diperoleh dari aplikasi Pembaruan Perangkat Lunak atau dari situs Unduhan Apple.
Jika Pembaruan Perangkat Lunak Apple belum berjalan di Windows, Anda dapat membukanya dari menu Mulai di bagian “Semua Program”. Secara default, Pembaruan Perangkat Lunak Apple diinstal di C:\Program Files\Apple Software Update\SoftwareUpdate.exe.
Untuk memverifikasi bahwa versi QuickTime Anda telah diperbarui:
Untuk Windows XP:
Jika versi QuickTime adalah 7.2.0.245 atau lebih baru, pembaruan keamanan telah diterapkan.
Di Windows Explorer, buka C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts.
Klik kanan pada QuickTime.qts, pilih Properties, lalu klik tab Versions.
Untuk Windows Vista:
Jika “Tanggal Dibuat” menunjukkan 21 September 2007 atau lebih baru, pembaruan keamanan telah diterapkan.
Di Windows Explorer, buka C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts.
Klik kanan pada QuickTime.qts, pilih Properties, lalu klik tab General.
Penting: Informasi tentang produk yang tidak diproduksi oleh Apple disediakan hanya untuk tujuan informasi, bukan merupakan rekomendasi atau dukungan Apple. Mohon hubungi vendor untuk mendapatkan informasi tambahan.