Despre actualizarea de securitate 2007-001
Acest document descrie actualizarea de securitate 2007-001, care poate fi descărcată și instalată din preferințele Actualizare software sau din Descărcări Apple.
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple.”
Actualizarea de securitate 2007-001
QuickTime
CVE-ID: CVE-2007-0015
Disponibilitate pentru: QuickTime 7.1.3 pe Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000
Impact: accesarea unor site-uri web rău intenționate poate cauza executarea unui cod arbitrar.
Descriere: există o depășire a memoriei-tampon în gestionarea de către QuickTime a URL-urilor RTSP. Prin ademenirea unui utilizator să acceseze un URL RTSP creat cu rea intenție, un atacator poate declanșa depășirea memoriei-tampon, fapt care poate duce la executarea unui cod arbitrar. Un fișier QTL care declanșează această problemă a fost publicat pe site-ul Month of Apple Bugs (MOAB-01-01-2007). Această actualizare soluționează problema prin validarea suplimentară a URL-urilor RTSP.
Informații pentru Windows
Pentru a verifica dacă versiunea ta de QuickTime a fost actualizată:
În Windows Explorer, navighează la locația QuickTimePlayer.exe. De obicei, acesta este (C:\Program Files\QuickTime\).
Fă clic-dreapta pe QuickTimePlayer.exe, selectează Proprietăți, apoi fă clic pe fila Versiuni.
Dacă versiunea QuickTime este 7.1.3.191 sau o versiune ulterioară, actualizarea de securitate a fost aplicată și ai terminat. Dacă versiunea QuickTime este anterioară versiunii 7.1.3.191, treci la pasul 2.
2. Dacă aplicația Actualizare software Apple nu este instalată pe computerul tău, dar QuickTime este instalat, dezinstalează QuickTime:
Pentru a verifica dacă aplicația Actualizare software Apple este instalată: în meniul Start, navighează la „Toate programele”. Dacă vezi „Actualizare software Apple”, treci la pasul 3.
Dacă aplicația Actualizare software Apple nu este instalată: în meniul Start, navighează la „Toate programele”, localizează „QuickTime”, apoi alege „Dezinstalare QuickTime”.
3. Asigură-te că QuickTime 7.1.3 și Actualizare software Apple sunt instalate pe sistemul tău.
Poți identifica versiunea QuickTime după cum este descris mai sus, la pasul 1.
Acestea pot fi instalate prin selectarea opțiunii cu titlul „QuickTime 7.1.3 cu iTunes pentru Windows 2000/XP” sau „QuickTime 7.1.3 pentru Windows 2000/XP”.
Selectează opțiunea „Instalați Actualizare software Apple pentru Windows” în programul de instalare QuickTime sau iTunes.
4. Asigură-te că ai versiunea 1.0.2 sau o versiune ulterioară de Actualizare software Apple.
Pentru a verifica versiunea:
În Windows Explorer, navighează la locația SoftwareUpdate.exe. De obicei, aceasta este (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Fă clic-dreapta pe SoftwareUpdate.exe, selectează Proprietăți, apoi fă clic pe fila Versiuni.
Pentru a actualiza versiunea Actualizare software Apple la 1.0.2 sau o versiune ulterioară:
Din meniul „Start”, navighează la „Toate programele”, selectează „Actualizare software Apple”.
Atunci când aplicația Actualizare software rulează, vei vedea Actualizare software Apple 1.0.2 sau o versiune ulterioară.
Fă clic pe butonul „Instalați 1 element” pentru a instala cea mai recentă versiune de Actualizare software Apple.
5. Instalează actualizarea de securitate 2007-001 prin aplicația Actualizare software Apple.
Dacă aplicația Actualizare software Apple nu rulează deja, o poți deschide din meniul Start, din „Toate programele”. În mod implicit, este instalată în (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Verifică dacă corecția de securitate a fost aplicată, prin verificarea versiunii QuickTime, după cum este descris la pasul 1.