Mengenai Pembaruan Keamanan 2007-001
Dokumen ini menjelaskan Pembaruan Keamanan 2007-001, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple”.
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
Pembaruan Keamanan 2007-001
QuickTime
CVE-ID: CVE-2007-0015
Tersedia untuk: QuickTime 7.1.3 di Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000
Dampak: Mengunjungi situs web berbahaya dapat menyebabkan eksekusi kode arbitrer.
Deskripsi: Terdapat luapan buffer saat QuickTime menangani URL RTSP. Dengan memancing pengguna untuk mengakses URL RTSP perusak yang berbahaya, penyerang dapat memicu luapan buffer, yang dapat mengakibatkan eksekusi kode arbitrer. File QTL yang memicu masalah ini telah dipublikasikan di situs web Month of Apple Bugs (MOAB-01-01-2007). Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap URL RTSP.
Informasi Windows
Untuk memverifikasi bahwa versi QuickTime Anda telah diperbarui:
Di Windows Explorer, navigasikan ke lokasi QuickTimePlayer.exe. Biasanya, lokasinya di (C:\Program Files\QuickTime\).
Klik kanan QuickTimePlayer.exe, pilih Properti, lalu klik tab Versi.
Jika versi QuickTime adalah 7.1.3.191 atau lebih baru, pembaruan keamanan telah diterapkan dan Anda tidak perlu melakukan tindakan lain. Jika versi QuickTime lebih lama dari 7.1.3.191, lanjutkan ke langkah 2.
2. Jika Pembaruan Perangkat Lunak Apple tidak diinstal di komputer Anda tetapi QuickTime diinstal, copot QuickTime:
Untuk memeriksa apakah Pembaruan Perangkat Lunak Apple telah diinstal: Dari menu Start, navigasikan ke “All Programs”. Jika “Pembaruan Perangkat Lunak Apple” muncul, lewati ke langkah 3.
Jika Pembaruan Perangkat Lunak Apple tidak diinstal: Dari menu Start, buka “All Programs”, cari “QuickTime”, lalu pilih “Uninstall QuickTime”.
3. Pastikan QuickTime 7.1.3 dan Pembaruan Perangkat Lunak Apple diinstal di sistem.
Anda dapat mengetahui versi QuickTime sebagaimana dijelaskan di atas pada langkah 1.
Ini dapat diinstal dengan memilih opsi berlabel “QuickTime 7.1.3 with iTunes for Windows 2000/XP” atau “QuickTime 7.1.3 for Windows 2000/XP”.
Pilih “Instal Apple Software Update untuk Windows” di penginstal QuickTime atau iTunes.
4. Pastikan Anda memiliki Pembaruan Perangkat Lunak Apple versi 1.0.2 atau yang lebih baru.
Untuk memeriksa versi:
Di Windows Explorer, navigasikan ke lokasi SoftwareUpdate.exe. Biasanya, lokasinya di (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Klik kanan SoftwareUpdate.exe, pilih Properti, lalu klik tab Versi.
Untuk memperbarui Pembaruan Perangkat Lunak Apple ke versi 1.0.2 atau yang lebih baru:
Dari menu “Start”, navigasikan ke “All Programs”, pilih “Pembaruan Perangkat Lunak Apple”.
Saat Pembaruan Perangkat Lunak berjalan, Anda akan melihat Pembaruan Perangkat Lunak Apple 1.0.2 atau versi yang lebih baru.
Klik tombol “Install 1 Item” untuk menginstal versi terbaru Pembaruan Perangkat Lunak Apple.
5. Instal Pembaruan Keamanan 2007-001 melalui aplikasi Pembaruan Perangkat Lunak Apple.
Jika Pembaruan Perangkat Lunak Apple belum berjalan, Anda dapat membukanya dari menu Start di bawah “All Programs”. Secara default, ini diinstal di (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Verifikasikan bahwa patch keamanan telah diterapkan dengan memeriksa versi QuickTime seperti yang dijelaskan pada langkah 1.