Om sikkerhetsoppdatering 2007-001

Dette dokumentet beskriver sikkerhetsoppdatering 2007-001, som kan lastes ned og installeres med Programvareoppdatering, eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Mer informasjon finnes her: Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.

Sikkerhetsoppdatering 2007-001

QuickTime

CVE-ID: CVE-2007-0015

Tilgjengelig for QuickTime 7.1.3 på Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.8, Mac OS X Server 10.4.8, Windows XP/2000

Virkning: Dersom du besøker skadelige nettsted, kan det føre til utilsiktet kodekjøring.

Beskrivelse: Det finnes et bufferoverflyt i QuickTimes håndtering av RTSP-nettadresser. Ved å lure en bruker til å åpne en skadelig RTSP-nettadresse, kan en angriper utløse bufferoverflyt som kan føre til utilsiktet kodekjøring. En QTL-fil som utløser dette problemet, er publisert på nettstedet Month of Apple Bugs (MOAB-01-01-2007). Denne oppdateringen løser problemet ved å utføre ytterligere validering av RTSP-nettadresser.

Windows-informasjon

1. For å bekrefte at din versjon av QuickTime er oppdatert:

• Naviger til QuickTimePlayer.exe i Windows Utforsker. Vanligvis er dette (C:\Program Files\QuickTime\) .

• Høyreklikk på QuickTimePlayer.exe, velg Egenskaper og klikk deretter på fanen Versjoner.

Hvis QuickTime-versjonen er 7.1.3.191 eller nyere, er sikkerhetsoppdateringen installert og du er ferdig. Hvis QuickTime-versjonen er eldre enn 7.1.3.191, går du til trinn 2.

2. Hvis Apple-programvareoppdatering ikke er installert på datamaskinen, men QuickTime er det, må du avinstallere QuickTime:

• For å sjekke om Apple-programvareoppdatering er installert, går du til «Alle programmer» i Start-menyen. Hvis «Apple-programvareoppdatering» vises, hopper du til trinn 3.

• Hvis Apple-programvareoppdatering ikke er installert, navigerer du til «Alle programmer» i Start-menyen, finner «QuickTime» og velger «Avinstaller QuickTime».

3. Sørg for at QuickTime 7.1.3 og Apple-programvareoppdatering er installert på systemet.

• Du kan finne QuickTime-versjonen som beskrevet ovenfor i trinn 1.

• Disse kan installeres ved å velge alternativet «QuickTime 7.1.3 i iTunes for Windows 2000/XP» eller «QuickTime 7.1.3 for Windows 2000/XP».

• Velg alternativet «Installer Apple Software Update for Windows» i enten QuickTime- eller iTunes-installasjonsprogrammet.

4. Sørg for at du har versjon 1.0.2 eller nyere av Apple-programvareoppdatering.

Slik finner du versjonen:

• Naviger til SoftwareUpdate.exe. i Windows Utforsker. Vanligvis vil dette være (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).

• Høyreklikk på SoftwareUpdate.exe, velg Egenskaper og klikk deretter på fanen Versjoner.

Slik oppdaterer du Apple-programvareoppdatering til versjon 1.0.2 eller nyere:

• På «Start»-menyen navigerer du til «Alle programmer» og velger «Apple-programvareoppdatering».

• Når Programvareoppdatering kjøres, vises Apple-programvareoppdatering 1.0.2 eller nyere.

• Klikk på knappen «Installer 1 element» for å installere den nyeste versjonen av Apple-programvareoppdatering.

5. Installer sikkerhetsoppdatering 2007-001 via Apple-programvareoppdatering.

• Hvis Apple-programvareoppdatering ikke allerede kjører, kan du åpne den på Start-menyen under «Alle programmer». Som standard er den installert på (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).

• Bekreft at sikkerhetsoppdateringen er installert ved å finne QuickTime-versjonen som beskrevet i trinn 1.