Windows용 QuickTime 7.2 보안 업데이트에 관하여

이 문서는 Microsoft Windows용 QuickTime 7.2의 보안 업데이트에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.

QuickTime 7.2의 보안 업데이트

QuickTime

CVE-ID: CVE-2007-4673

대상: Windows Vista, XP SP2의 QuickTime 7.2

영향: 악의적으로 제작된 QTL 파일을 보면 임의 코드가 실행될 수 있음.

설명: QuickTime이 QTL 파일의 qtnext 필드에서 URL을 처리할 때 명령 삽입 문제가 발생합니다. 공격자는 사용자가 특별히 제작된 QTL 파일을 열도록 유도하여 제어된 명령줄 인수로 응용 프로그램을 시작할 수 있으며 그러면 임의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 URL 처리를 통해 이 문제를 해결합니다. 이 문제는 Mac OS X에 영향을 주지 않습니다.

설치 정보

QuickTime 7.2의 보안 업데이트는 소프트웨어 업데이트 응용 프로그램 또는 Apple 다운로드 사이트에서 얻을 수 있습니다.

Apple 소프트웨어 업데이트가 아직 Windows에서 실행되고 있지 않은 경우 '모든 프로그램' 아래의 시작 메뉴에서 열 수 있습니다. 기본적으로 C:\Program Files\Apple Software Update\SoftwareUpdate.exe에 설치됩니다.

QuickTime 버전이 업데이트되었는지 확인하는 방법은 다음과 같습니다.

Windows XP:

QuickTime 버전이 7.2.0.245 이상인 경우 보안 업데이트가 적용되어 있습니다.

• Windows 탐색기에서 C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts로 이동합니다.

• QuickTime.qts를 마우스 오른쪽 버튼으로 클릭하고 '속성'을 선택한 다음 '버전' 탭을 클릭합니다.

Windows Vista:

'생성일'이 2007년 9월 21일 및 이후인 경우 보안 업데이트가 적용되어 있습니다.

• Windows 탐색기에서 C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts로 이동합니다.

• QuickTime.qts를 마우스 오른쪽 버튼으로 클릭하고 '속성'을 선택한 다음 '일반' 탭을 클릭합니다.