Om sikkerhetsoppdatering 2007-001
Dette dokumentet beskriver sikkerhetsoppdatering 2007-001, som kan lastes ned og installeres med Programvareoppdatering, eller fra Apple-nedlastinger.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Mer informasjon finnes her: Apple-produktsikkerhet.
Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.
Sikkerhetsoppdatering 2007-001
QuickTime
CVE-ID: CVE-2007-0015
Tilgjengelig for QuickTime 7.1.3 på Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.8, Mac OS X Server 10.4.8, Windows XP/2000
Virkning: Dersom du besøker skadelige nettsted, kan det føre til utilsiktet kodekjøring.
Beskrivelse: Det finnes et bufferoverflyt i QuickTimes håndtering av RTSP-nettadresser. Ved å lure en bruker til å åpne en skadelig RTSP-nettadresse, kan en angriper utløse bufferoverflyt som kan føre til utilsiktet kodekjøring. En QTL-fil som utløser dette problemet, er publisert på nettstedet Month of Apple Bugs (MOAB-01-01-2007). Denne oppdateringen løser problemet ved å utføre ytterligere validering av RTSP-nettadresser.
Windows-informasjon
For å bekrefte at din versjon av QuickTime er oppdatert:
Naviger til QuickTimePlayer.exe i Windows Utforsker. Vanligvis er dette (C:\Program Files\QuickTime\) .
Høyreklikk på QuickTimePlayer.exe, velg Egenskaper og klikk deretter på fanen Versjoner.
Hvis QuickTime-versjonen er 7.1.3.191 eller nyere, er sikkerhetsoppdateringen installert og du er ferdig. Hvis QuickTime-versjonen er eldre enn 7.1.3.191, går du til trinn 2.
2. Hvis Apple-programvareoppdatering ikke er installert på datamaskinen, men QuickTime er det, må du avinstallere QuickTime:
For å sjekke om Apple-programvareoppdatering er installert, går du til «Alle programmer» i Start-menyen. Hvis «Apple-programvareoppdatering» vises, hopper du til trinn 3.
Hvis Apple-programvareoppdatering ikke er installert, navigerer du til «Alle programmer» i Start-menyen, finner «QuickTime» og velger «Avinstaller QuickTime».
3. Sørg for at QuickTime 7.1.3 og Apple-programvareoppdatering er installert på systemet.
Du kan finne QuickTime-versjonen som beskrevet ovenfor i trinn 1.
Disse kan installeres ved å velge alternativet «QuickTime 7.1.3 i iTunes for Windows 2000/XP» eller «QuickTime 7.1.3 for Windows 2000/XP».
Velg alternativet «Installer Apple Software Update for Windows» i enten QuickTime- eller iTunes-installasjonsprogrammet.
4. Sørg for at du har versjon 1.0.2 eller nyere av Apple-programvareoppdatering.
Slik finner du versjonen:
Naviger til SoftwareUpdate.exe. i Windows Utforsker. Vanligvis vil dette være (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Høyreklikk på SoftwareUpdate.exe, velg Egenskaper og klikk deretter på fanen Versjoner.
Slik oppdaterer du Apple-programvareoppdatering til versjon 1.0.2 eller nyere:
På «Start»-menyen navigerer du til «Alle programmer» og velger «Apple-programvareoppdatering».
Når Programvareoppdatering kjøres, vises Apple-programvareoppdatering 1.0.2 eller nyere.
Klikk på knappen «Installer 1 element» for å installere den nyeste versjonen av Apple-programvareoppdatering.
5. Installer sikkerhetsoppdatering 2007-001 via Apple-programvareoppdatering.
Hvis Apple-programvareoppdatering ikke allerede kjører, kan du åpne den på Start-menyen under «Alle programmer». Som standard er den installert på (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Bekreft at sikkerhetsoppdateringen er installert ved å finne QuickTime-versjonen som beskrevet i trinn 1.