Over beveiligingsupdate 2007-001

In dit document wordt beveiligingsupdate 2007-001 beschreven die gedownload en geïnstalleerd kan worden via de voorkeur Software Update of van Apple Downloads.

Ter bescherming van onze klanten worden er geen beveiligingskwesties openbaar gemaakt, besproken of bevestigd totdat er een volledig onderzoek heeft plaatsgevonden en de benodigde patches of versies beschikbaar zijn. Om meer te weten te komen over Apple's productbeveiliging, gaat u naar de website Apple productbeveiliging.

Voor informatie over de Apple PGP-sleutel voor productbeveiliging, raadpleegt u "Zo gebruikt u de Apple PGP-sleutel voor productbeveiliging."

Indien mogelijk worden er voor verdere informatie CVE-ID's gebruikt voor verwijzing naar deze kwetsbaarheden.

Om meer te lezen over beveiligingsupdates, raadpleegt u "Apple beveiligingsupdates."

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Beveiligingsupdate 2007-001

  • QuickTime

    CVE-ID: CVE-2007-0015

    Beschikbaar voor: QuickTime 7.1.3 op Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000

    Effect: Bezoeken van kwaadwillige websites kan leiden tot willekeurige uitvoering van code

    Omschrijving: Er bestaat een buffer overflow bij de behandeling van RTSP URLs door QuickTime. Door een gebruiker te verleiden een kwaadwillig vervaardigde RTSP URL te benaderen, kan een aanvaller de buffer overflow activeren, wat kan leiden tot willekeurige uitvoering van code. Er is een QTL-bestand dat dit probleem activeert gepubliceerd op de website 'maand van de Apple bugs' (MOAB-01-01-2007). Deze update pakt dit probleem aan door extra validatie van RTSP URLs uit te voeren.

Windows-informatie

  1. Om te verzekeren dat u de nieuwste versie van QuickTime hebt doet u het volgende:

    • Ga in Windows Explorer naar de locatie van QuickTimePlayer.exe. Dit is gewoonlijk (C:\Program Files\QuickTime\) .
    • Klik met de rechtermuisknop op QuickTimePlayer.exe, kies Eigenschappen en klik vervolgens op de tab Versies.

      Als QuickTime versie 7.1.3.191 of hoger is dan is de beveiligingsupdate al toegepast en bent u klaar.
      Als uw versie van QuickTime eerder dan 7.1.3.191 is gaat u naar stap 2.
  2. Als de Apple Software Update niet op uw computer geïnstalleerd is maar QuickTime wel, maak de installatie van QuickTime dan ongedaan:

    • Om te controleren of de Apple Software Update geïnstalleerd is doet u het volgende: In het menu Start gaat u naar "Alle programma's". Als "Apple Software Update" verschijnt ga dan door naar stap 3.
    • Als de Apple Software Update niet geïnstalleerd is doet u het volgende: In het menu Start gaat u naar "Alle programma's", zoekt u "QuickTime" en kiest u "QuickTime installatie opheffen".
  3. Zorg dat QuickTime 7.1.3 en de Apple Software Update op uw systeem geïnstalleerd zijn.

    • In stap 1 staat beschreven hoe u kunt bepalen welke versie QuickTime u hebt.
    • Deze kunnen worden geïnstalleerd door de optie "QuickTime 7.1.3 met iTunes voor Windows 2000/XP" te kiezen of "QuickTime 7.1.3 voor Windows 2000/XP".
    • Kies de optie "Apple Software Update voor Windows installeren" in ofwel de QuickTime- of de iTunes-installer
  4. Zorg dat u versie 1.0.2 of hoger van de Apple Software Update hebt.

    Om de versie te controleren doet u het volgende:

    • Ga in Windows Explorer naar de locatie van SoftwareUpdate.exe. Dit is gewoonlijk
      (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
    • Klik met de rechtermuisknop op SoftwareUpdater.exe, kies Eigenschappen en klik vervolgens op de tab Versies.

    Om versie 1.0.2 of hoger van de Apple Software Update te krijgen gaat u als volgt te werk:

    • In het menu "Start" gaat u naar "Alle programma's" en kiest u "Apple Software Update"
    • Als de Software Update bezig is ziet u Apple Software Update 1.0.2 of hoger.
    • Klik op de knop "1 item installeren" om de nieuwste versie van de Apple Software Update te installeren.
  5. Installeer beveiligingsupdate 2007-001 via de Apple Software Update applicatie.

    • Als de Apple Software Update niet al draait kunt u deze starten vanuit het menu Start onder "Alle programma's". Deze update is standaard te vinden onder (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
    • Controleer dat de beveiligingspatch is toegepast door de QuickTime-versie te controleren zoals in stap 1 werd beschreven.
Publicatiedatum: