Сведения об обновлении системы безопасности для QuickTime 7.2 для Windows
В этом документе описывается обновление системы безопасности для QuickTime 7.2 для Microsoft Windows.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает их и не участвует в их обсуждении до тех пор, пока не будет проведено полное расследование и не станут доступны необходимые исправления или выпуски программного обеспечения. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Обновление системы безопасности для QuickTime 7.2
QuickTime
Идентификатор CVE: CVE-2007-4673
Целевые продукты: QuickTime 7.2 в Windows Vista, XP с пакетом обновления 2 (SP2)
Воздействие. Просмотр вредоносного файла QTL может приводить к выполнению произвольного кода.
Описание. При обработке URL-адресов QuickTime в поле qtnext в файлах QTL возникает проблема внедрения команды. Обманом заставив пользователя открыть специально созданный файл QTL, злоумышленник может вызвать запуск приложения с управляемыми аргументами командной строки, что может привести к выполнению произвольного кода. В этом обновлении проблема устраняется путем улучшения обработки URL-адресов. Эта проблема не возникает в Mac OS X.
Сведения об установке
Обновление системы безопасности для QuickTime 7.2 можно получить в приложении «Обновление ПО» или на странице «Загрузки» сайта Apple.
Если программа Apple Software Update еще не запущена в Windows, вы можете открыть ее из меню «Пуск» в разделе «Все программы». По умолчанию путь ее установки — C:\Program Files\Apple Software Update\SoftwareUpdate.exe.
Чтобы убедиться, что ваша версия QuickTime была обновлена, сделайте следующее.
Для Windows XP
Если версия QuickTime 7.2.0.245 или более поздняя, было применено обновление системы безопасности.
В проводнике Windows перейдите к файлу C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts.
Щелкните правой кнопкой мыши файл QuickTime.qts, выберите «Свойства», а затем перейдите на вкладку «Версии».
Для Windows Vista
Если дата создания — 21 сентября 2007 г. или более поздняя, было применено обновление системы безопасности.
В проводнике Windows перейдите к файлу C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts.
Щелкните правой кнопкой мыши файл QuickTime.qts, выберите «Свойства», а затем перейдите на вкладку «Общие».
Важно! Информация об изделиях сторонних производителей предоставляется компанией Apple исключительно в ознакомительных целях и не носит рекомендательного или рекламного характера. Для получения дополнительной информации обратитесь к поставщику.