Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Over de beveiligingsupdate voor QuickTime 7.2 voor Windows

Dit document beschrijft de beveiligingsupdate voor QuickTime 7.2 voor Microsoft Windows.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Zie Hoe gebruik je de Apple Product Security PGP-sleutel voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Beveiligingsupdate voor QuickTime 7.2

QuickTime

CVE-ID: CVE-2007-4673.

Beschikbaar voor: QuickTime 7.2 in Windows Vista, XP SP2

Impact: het bekijken van een kwaadwillig vervaardigd JPEG-bestand kan leiden tot het uitvoeren van willekeurige code.

Beschrijving: Er is een probleem met opdrachtinjectie bij de verwerking door QuickTime van URL's in het qtnext-veld in QTL-bestanden. Door een gebruiker te verleiden een speciaal vervaardigd QTL-bestand te openen, kan een aanvaller ervoor zorgen dat een toepassing wordt gestart met gecontroleerde opdrachtregelargumenten, wat kan leiden tot het uitvoeren van willekeurige code. Deze update verhelpt het probleem door een verbeterde verwerking van URL's. Dit probleem is niet van invloed op Mac OS X.

Installatie-informatie

De beveiligingsupdate voor QuickTime 7.2 kan worden verkregen via het programma Software-update of via de site Apple Downloads.

Als Apple Software-update nog niet actief is in Windows, kun je het programma openen via 'Alle programma's' in het menu Start. Software-update wordt standaard geïnstalleerd in C:\Program Files\Apple Software Update\SoftwareUpdate.exe.

Controleren of de versie van QuickTime is bijgewerkt:

Voor Windows XP:

De beveiligingsupdate is toegepast als de versie van QuickTime 7.2.0.245 of nieuwer is.

  • Ga in Windows Verkenner naar C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts.

  • Klik met de rechtermuisknop op 'QuickTime.qts', selecteer 'Eigenschappen' en klik vervolgens op het tabblad 'Versies'.

Voor Windows Vista:

De beveiligingsupdate is toegepast als de aanmaakdatum 21 september 2007 of later is.

  • Ga in Windows Verkenner naar C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts.

  • Klik met de rechtermuisknop op 'QuickTime.qts', selecteer 'Eigenschappen' en klik vervolgens op het tabblad 'Algemeen'.

Belangrijk: Informatie over producten die niet door Apple zijn vervaardigd, wordt uitsluitend ter informatie verstrekt en houdt geen aanbeveling of goedkeuring van Apple in. Neem contact op met de verkoper voor aanvullende informatie.

Publicatiedatum: