Informazioni sull’aggiornamento di sicurezza per QuickTime 7.2 per Windows

Questo documento descrive l’aggiornamento di sicurezza per QuickTime 7.2 per Microsoft Windows.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l’articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta “Aggiornamenti di sicurezza Apple”.

Aggiornamento di sicurezza per QuickTime 7.2

QuickTime

CVE-ID: CVE-2007-4673

Disponibile per: QuickTime 7.2 su Windows Vista, XP SP2

Impatto: la visualizzazione di un file QTL pericoloso può causare l’esecuzione di codice arbitrario.

Descrizione: si verifica un problema di iniezione dei comandi nella gestione degli URL da parte di QuickTime nel campo qtnext nei file QTL. Inducendo un utente ad aprire un file QTL appositamente predisposto, un utente malintenzionato può causare l’avvio di un’applicazione con argomenti a riga di comando controllati, che possono causare l’esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie a una migliore gestione degli URL. Il problema non interessa Mac OS X.

Informazioni sull’installazione

L’aggiornamento di sicurezza per QuickTime 7.2 può essere scaricato dall’applicazione Aggiornamento Software o dal sito Download di Apple.

Se Aggiornamento Software di Apple non è già in esecuzione in Windows, puoi aprirlo dal menu Start in “Tutti i programmi”. Di default è installato in C:\Programmi\Aggiornamento Software Apple\SoftwareUpdate.exe.

Per verificare che la tua versione di QuickTime sia stata aggiornata:

Per Windows XP:

Se la versione di QuickTime è 7.2.0.245 o successiva, l’aggiornamento di sicurezza è stato applicato.

  • In Esplora risorse, accedere al percorso C:\Programmi\QuickTime\QTSystem\QuickTime.qts.

  • Fai clic con il pulsante destro del mouse su QuickTime.qts, seleziona Proprietà, quindi fai clic sulla scheda Versioni.

Per Windows Vista:

Se sotto “Data di creazione” è riportato 21 settembre 2007 o una data successiva, l’aggiornamento di sicurezza è stato applicato.

  • In Esplora risorse, accedere al percorso C:\Programmi\QuickTime\QTSystem\QuickTime.qts.

  • Fai clic con il pulsante destro del mouse su QuickTime.qts, seleziona Proprietà, quindi fai clic sulla scheda Generale.

Importante: le informazioni sui prodotti non realizzati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazione né approvazione da parte di Apple. Per ulteriori informazioni, contatta il fornitore.

Data di pubblicazione: