Uaktualnienie zabezpieczeń 2007-001
W tym dokumencie opisano uaktualnienie zabezpieczeń 2007-001, które można pobrać i zainstalować za pośrednictwem preferencji funkcji Uaktualnienia oprogramowania lub z witryny Apple z materiałami do pobrania.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Uaktualnienie zabezpieczeń 2007-001
QuickTime
Identyfikator CVE: CVE-2007-0015
Dostępne dla: QuickTime 7.1.3 w systemach Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.8, Mac OS X Server 10.4.8, Windows XP/2000
Zagrożenie: odwiedzanie złośliwych witryn może doprowadzić do wykonania dowolnego kodu.
Opis: w procedurze obsługi adresów URL RTSP przez program QuickTime występuje przepełnienie buforu. Nakłaniając użytkownika do otwarcia złośliwie spreparowanego adresu URL RTSP, atakujący może wywołać przepełnienie buforu, co może doprowadzić do wykonania dowolnego kodu. Plik QTL, który powoduje ten problem, został opublikowany na stronie internetowej Month of Apple Bugs (MOAB-01-01-2007). To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkową weryfikację adresów URL RTSP.
Informacje dotyczące systemu Windows
Aby sprawdzić, czy wersja QuickTime została zaktualizowana:
W Eksploratorze Windows przejdź do lokalizacji pliku QuickTimePlayer.exe. Zwykle jest to (C:\Program Files\QuickTime\).
Kliknij prawym przyciskiem myszy plik QuickTimePlayer.exe, wybierz opcję Właściwości, a następnie kliknij kartę Wersje.
Jeśli wersja QuickTime to 7.1.3.191 lub nowsza, oznacza to, że uaktualnienie zabezpieczeń zostało zastosowane. Jeśli wersja QuickTime jest wcześniejsza niż 7.1.3.191, przejdź do kroku 2.
2. Jeśli program Apple Software Update nie jest zainstalowany na komputerze, ale program QuickTime jest, odinstaluj program QuickTime:
Aby sprawdzić, czy program Apple Software Update jest zainstalowany: z menu Start przejdź do opcji Wszystkie programy. Jeśli pojawi się pozycja Apple Software Update, przejdź do kroku 3.
Jeśli program Uaktualnienia oprogramowania Apple nie jest zainstalowany: z menu Start przejdź do opcji Wszystkie programy, znajdź pozycję QuickTime, a następnie wybierz opcję Odinstaluj QuickTime.
3. Upewnij się, że w systemie są zainstalowane programy QuickTime 7.1.3 i Apple Software Update.
Wersję programu QuickTime można określić w sposób opisany powyżej w kroku 1.
Programy te można zainstalować, wybierając opcję QuickTime 7.1.3 z iTunes dla systemu Windows 2000/XP lub QuickTime 7.1.3 dla systemu Windows 2000/XP.
Wybierz opcję Zainstaluj Apple Software Update dla systemu Windows w instalatorze programu QuickTime lub iTunes.
4. Upewnij się, że korzystasz z programu Apple Software Update w wersji 1.0.2 lub nowszej.
Aby sprawdzić wersję:
W Eksploratorze Windows przejdź do lokalizacji pliku SoftwareUpdate.exe. Zwykle jest to (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Kliknij prawym przyciskiem myszy plik SoftwareUpdate.exe, wybierz opcję Właściwości, a następnie kliknij kartę Wersje.
Aby uaktualnić program Apple Software Update do wersji 1.0.2 lub nowszej:
Z menu Start przejdź do opcji Wszystkie programy, a następnie wybierz opcję Apple Software Update.
Po uruchomieniu zostanie wyświetlony program Apple Software Update w wersji 1.0.2 lub nowszej.
Kliknij przycisk Zainstaluj 1 rzecz, aby zainstalować najnowszą wersję programu Apple Software Update.
5. Zainstaluj uaktualnienie zabezpieczeń 2007-001 za pośrednictwem programu Apple Software Update.
Jeśli program Apple Software Update nie jest jeszcze uruchomiony, możesz go otworzyć z poziomu menu Start w sekcji Wszystkie programy. Domyślnie jest on instalowany w lokalizacji (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Zweryfikuj, czy poprawka zabezpieczeń została zastosowana, sprawdzając wersję QuickTime, jak opisano w kroku 1.