Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Over beveiligingsupdate 2007-001

In dit document wordt beveiligingsupdate 2007-001 beschreven, die kan worden gedownload en geïnstalleerd via de voorkeuren van Software Update of via Apple Downloads.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Beveiligingsupdate 2007-001

QuickTime

CVE-ID: CVE-2007-0015

Beschikbaar voor: QuickTime 7.1.3 op Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000

Impact: het bezoeken van kwaadwillende websites kan leiden tot het uitvoeren van willekeurige code.

Beschrijving: er kan een bufferoverloop optreden tijdens de verwerking van RTSP-URL's in QuickTime. Door een gebruiker te verleiden een kwaadwillig vervaardigde RTSP-URL te openen, kan een aanvaller de bufferoverloop activeren, wat kan leiden tot het uitvoeren van willekeurige code. Een QTL-bestand dat dit probleem veroorzaakt, is gepubliceerd op de Month of Apple Bugs-website (MOAB-01-01-2007). Deze update verhelpt het probleem door aanvullende validatie van RTSP-URL's uit te voeren.

Windows-informatie

  1. Controleren of de versie van QuickTime is bijgewerkt:

  • Navigeer in Windows Verkenner naar de locatie van QuickTimePlayer.exe. Meestal is dit (C:\Program Files\QuickTime\).

  • Klik met de rechtermuisknop op 'QuickTimePlayer.exe', selecteer 'Eigenschappen' en klik vervolgens op het tabblad 'Versies'.

De beveiligingsupdate is toegepast als de versie van QuickTime 7.1.3.191 of nieuwer is. Je hoeft dan niets meer te doen. Als de QuickTime-versie ouder is dan 7.1.3.191, ga je naar stap 2.

2. Als Apple Software Update niet op je computer geïnstalleerd is, maar QuickTime wel, verwijder je QuickTime:

  • Controleren of Apple Software Update geïnstalleerd is: ga vanuit het menu Start naar 'Alle programma's'. Als 'Apple Software Update' verschijnt, ga je verder met stap 3.

  • Als Apple Software Update niet geïnstalleerd is: ga vanuit het menu Start naar 'Alle programma's', zoek 'QuickTime' en kies vervolgens 'QuickTime verwijderen'.

3. Zorg ervoor dat QuickTime 7.1.3 en Apple Software Update op je systeem zijn geïnstalleerd.

  • Je controleert de QuickTime-versie zoals hierboven beschreven in stap 1.

  • Deze kunnen worden geïnstalleerd door de optie 'QuickTime 7.1.3 met iTunes voor Windows 2000/XP' of 'QuickTime 7.1.3 voor Windows 2000/XP' te selecteren.

  • Selecteer de optie 'Apple Software Update voor Windows installeren' in het QuickTime- of iTunes-installatieprogramma.

4. Zorg ervoor dat je versie 1.0.2 of nieuwer van Apple Software Update hebt.

De versie controleren:

  • Navigeer in Windows Verkenner naar de locatie van SoftwareUpdate.exe. Gewoonlijk is dit (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).

  • Klik met de rechtermuisknop op 'SoftwareUpdate.exe', selecteer 'Eigenschappen' en klik vervolgens op het tabblad 'Versies'.

Apple Software Update bijwerken naar versie 1.0.2 of nieuwer:

  • Navigeer vanuit het menu 'Start' naar 'Alle programma's' en selecteer 'Apple Software Update'.

  • Wanneer Software Update wordt uitgevoerd, zie je Apple Software Update 1.0.2 of nieuwer.

  • Klik op de knop '1 item installeren' om de nieuwste versie van Apple Software Update te installeren.

5. Installeer Beveiligingsupdate 2007-001 via het programma Apple Software Update.

  • Als Apple Software Update nog niet actief is, kun je het programma openen via 'Alle programma's' in het menu Start. Standaard wordt het geïnstalleerd op (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).

  • Controleer of de beveiligingspatch is toegepast door de QuickTime-versie te controleren zoals beschreven in stap 1.

Publicatiedatum: