Om säkerhetsuppdatering 2007-001
I det här dokumentet beskrivs säkerhetsuppdatering 2007-001, som kan hämtas och installeras via inställningarna för programuppdatering eller från Apples hämtningsbara filer.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples produktsäkerhet.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.
Säkerhetsuppdatering 2007-001
QuickTime
CVE-ID: CVE-2007-0015
Tillgänglig för: QuickTime 7.1.3 on Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000
Effekt: Besök på en webbplats med skadligt innehåll kan leda till körning av opålitlig kod.
Beskrivning: Det finns ett buffertspill i QuickTimes hantering av RTSP-webbadresser. Genom att uppmana en användare att komma åt en skadlig RTSP-webbadress kan en angripare utlösa buffertspill, vilket kan leda till att opålitlig kod körs. En QTL-fil som utlöser det här problemet har publicerats på webbplatsen Month of Apple Bugs (MOAB-01-01-2007). Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av RTSP-webbadresser.
Windows-information
Så här verifierar du att din version av QuickTime har uppdaterats:
I Utforskaren i Windows navigerar du till platsen för QuickTimePlayer.exe. Vanligtvis är detta (C:\Program Files\QuickTime\) .
Högerklicka på QuickTimePlayer.exe, välj Egenskaper och klicka sedan på fliken Versioner.
Om QuickTime-versionen är 7.1.3.191 eller senare har säkerhetsuppdateringen tillämpats och du är klar. Om QuickTime-versionen är tidigare än 7.1.3.191 fortsätter du till steg 2.
2. Om Apple Software Update inte är installerad på din dator, men QuickTime är installerad, avinstallerar du QuickTime:
Så här kontrollerar du om Apple Software Update är installerad: Från Start-menyn navigerar du till Alla program. Om Apple Software Update visas hoppar du över till steg 3.
Om Apple Software Update inte är installerat: Från Start-menyn navigerar du till Alla program, letar upp QuickTime och väljer sedan Avinstallera QuickTime.
3. Se till att QuickTime 7.1.3 och Apple Software Update är installerade på ditt system.
Du kan fastställa QuickTime-versionen enligt beskrivningen i steg 1 ovan.
Dessa kan installeras genom att välja alternativet QuickTime 7.1.3 med iTunes för Windows 2000/XP eller QuickTime 7.1.3 för Windows 2000/XP.
Välj alternativet Installera Apple Software Update för Windows i antingen QuickTime- eller iTunes-installationsprogrammet.
4. Se till att du har version 1.0.2 eller senare av Apple Software Update.
Så här kontrollerar du versionen:
I Utforskaren i Windows navigerar du till platsen för SoftwareUpdate.exe. Vanligtvis är detta (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Högerklicka på SoftwareUpdate.exe, välj Egenskaper och klicka sedan på fliken Versioner.
Så här uppdaterar du Apple Software Update till version 1.0.2 eller senare:
Från menyn Start navigerar du till Alla program och väljer Apple Software Update.
När Software Update körs ser du Apple Software Update 1.0.2 eller senare.
Klicka på knappen Installera 1 objekt för att installera den senaste versionen av Apple Software Update.
5. Installera Säkerhetsuppdatering 2007-001 via programmet Apple Software Update.
Om Apple Software Update inte redan körs kan du öppna den från Start-menyn under Alla program. Som standard är den installerad på (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Kontrollera att säkerhetskorrigeringen har tillämpats genom att kontrollera QuickTime-versionen enligt beskrivningen i steg 1.