Informacje o uaktualnieniu zabezpieczeń aplikacji QuickTime 7.2 dla systemu Windows

W tym dokumencie opisano uaktualnienie zabezpieczeń aplikacji QuickTime 7.2 dla systemu Microsoft Windows.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Więcej informacji o innych uaktualnieniach bezpieczeństwa znajduje się w artykule Aktualizacje zabezpieczeń Apple.

Uaktualnienie zabezpieczeń aplikacji QuickTime 7.2

QuickTime

Identyfikator CVE: CVE-2007-4673

Dostępne dla: QuickTime 7.2 w systemie Windows Vista, XP SP2

Zagrożenie: wyświetlenie złośliwie spreparowanego pliku QTL może doprowadzić do wykonania dowolnego kodu.

Opis: w procedurze obsługi adresów URL w polu qtnext w plikach QTL w aplikacji QuickTime jest błąd powodujący atak typu command injection. Zachęcając użytkownika do otwarcia specjalnie spreparowanego pliku QTL, osoba atakująca może spowodować otwarcie aplikacji z kontrolowanymi argumentami wiersza poleceń, co może spowodować wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawę obsługi adresów URL. Problem nie dotyczy systemu Mac OS X.

Informacje dotyczące instalacji

Uaktualnienie zabezpieczeń aplikacji QuickTime 7.2 można pobrać i zainstalować za pomocą preferencji uaktualnień oprogramowania lub w witrynie plików do pobrania Apple.

Jeśli program Apple Software Update nie jest jeszcze uruchomiony w systemie Windows, możesz go otworzyć z menu Start w sekcji Wszystkie programy. Domyślnie jest instalowany na ścieżce C:\Program Files\Apple Software Update\SoftwareUpdate.exe.

Aby sprawdzić, czy wersja aplikacji QuickTime została zaktualizowana:

W systemie Windows XP:

Jeśli wersja aplikacji QuickTime to 7.2.0.245 lub nowsza, uaktualnienie zabezpieczeń zostało zastosowane.

• W Eksploratorze Windows przejdź do C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts.

• Kliknij prawym przyciskiem myszy plik QuickTime.qts, wybierz Właściwości, a następnie kliknij kartę Wersje.

W systemie Windows Vista:

Jeśli pole Data utworzenia wskazuje 21 września 2007 r. lub później, oznacza to, że uaktualnienie zabezpieczeń zostało zastosowane.

• W Eksploratorze Windows przejdź do C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts.

• Kliknij prawym przyciskiem myszy plik QuickTime.qts, wybierz Właściwości, a następnie kliknij kartę Ogólne.