Despre actualizarea de securitate pentru QuickTime 7.2 pentru Windows
Acest document descrie actualizarea de securitate pentru QuickTime 7.2 pentru Microsoft Windows.
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple.”
Actualizare de securitate pentru QuickTime 7.2
QuickTime
CVE-ID: CVE-2007-4673
Disponibilitate pentru: QuickTime 7.2 pe Windows Vista, XP SP2
Impact: vizualizarea unui fișier QTL creat cu rea intenție poate duce la executarea unui cod arbitrar.
Descriere: există o problemă de injectare a comenzilor la tratarea de către QuickTime a URL-urilor din câmpul qtnext în fișierele QTL. Prin ademenirea unui utilizator să deschidă un fișier QTL creat special, un atacator poate determina lansarea unei aplicații cu argumente controlate în linia de comandă, ceea ce poate duce la executarea unui cod arbitrar. Această actualizare soluționează problema prin tratarea îmbunătățită a URL-urilor. Această problemă nu afectează Mac OS X.
Informații de instalare
Actualizarea de securitate pentru QuickTime 7.2 poate fi obținută din aplicația Actualizare software sau de pe site-ul Descărcări Apple.
Dacă aplicația Actualizare software Apple nu rulează deja în Windows, o poți deschide din meniul Start, din „Toate programele”. În mod implicit, este instalată în C:\Program Files\Apple Software Update\SoftwareUpdate.exe.
Pentru a verifica dacă versiunea ta de QuickTime a fost actualizată:
Pentru Windows XP:
Dacă versiunea QuickTime este 7.2.0.245 sau o versiune ulterioară, actualizarea de securitate a fost aplicată.
În Windows Explorer, navighează la C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts.
Fă clic-dreapta pe QuickTime.qts, selectează Proprietăți, apoi fă clic pe fila Versiuni.
Pentru Windows Vista:
Dacă „Data creării” indică 21 septembrie 2007 sau o dată ulterioară, înseamnă că actualizarea de securitate a fost aplicată.
În Windows Explorer, navighează la C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts.
Fă clic-dreapta pe QuickTime.qts, selectează Proprietăți, apoi fă clic pe fila General.
Important: informațiile despre produse care nu sunt fabricate de Apple sunt furnizate doar în scop informativ și nu constituie o recomandare sau aprobare din partea Apple. Contactează furnizorul pentru informații suplimentare.