เกี่ยวกับรายการอัปเดตความปลอดภัย 2007-001
เอกสารนี้อธิบายรายการการอัปเดตความปลอดภัย 2007-001 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจาก รายการดาวน์โหลดของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเพิ่มเติมเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"
รายการอัปเดตความปลอดภัย 2007-001
QuickTime
CVE-ID: CVE-2007-0015
มีให้สำหรับ: QuickTime 7.1.3 บน Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000
ผลกระทบ: การเข้าดูเว็บไซต์ที่เป็นอันตรายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นในการจัดการ RTSP URL ของ QuickTime โดยการล่อลวงให้ผู้ใช้เข้าถึง RTSP URL ที่ออกแบบมาเพื่อประสงค์ร้าย ผู้โจมตีอาจทําให้เกิดปัญหาบัฟเฟอร์ล้น ซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ ไฟล์ QTL ที่ทำให้เกิดปัญหานี้ได้รับการเผยแพร่บนเว็บไซต์ Month of Apple Bugs (MOAB-01-01-2007) รายการอัปเดตนี้แก้ไขปัญหาโดยดำเนินการตรวจสอบความถูกต้องของ RTSP URL เพิ่มเติม
ข้อมูล Windows
หากต้องการตรวจสอบว่าเวอร์ชั่น QuickTime ของคุณได้รับการอัปเดตแล้ว ให้ทำดังนี้
ใน Windows Explorer ให้ไปที่ตำแหน่งของ QuickTimePlayer.exe ซึ่งโดยปกติจะเป็น (C:\Program Files\QuickTime\)
คลิกขวาที่ QuickTimePlayer.exe เลือกคุณสมบัติ จากนั้นคลิกแท็บเวอร์ชัน
หากเวอร์ชัน QuickTime คือ 7.1.3.191 หรือใหม่กว่า แสดงว่ามีการใช้รายการอัปเดตความปลอดภัยแล้ว และคุณดำเนินการเสร็จสิ้นแล้ว หากเวอร์ชัน QuickTime เก่ากว่า 7.1.3.191 ให้ไปที่ขั้นตอนที่ 2
2. หากไม่ได้ติดตั้ง Apple Software Update บนคอมพิวเตอร์ของคุณ แต่มี QuickTime ติดตั้งอยู่ ให้ถอนการติดตั้ง QuickTime:
หากต้องการตรวจสอบว่ามีการติดตั้ง Apple Software Update หรือไม่: จากเมนูเริ่ม ให้ไปที่ "โปรแกรมทั้งหมด" หาก "Apple Software Update" ปรากฏขึ้น ให้ข้ามไปที่ขั้นตอนที่ 3
หากไม่ได้ติดตั้ง Apple Software Updare: จากเมนูเริ่ม ไปที่ "โปรแกรมทั้งหมด" ค้นหา "QuickTime" จากนั้นเลือก "ถอนการติดตั้ง QuickTime"
3. ตรวจสอบให้แน่ใจว่าติดตั้ง QuickTime 7.1.3 และ Apple Software Update บนระบบของคุณแล้ว
คุณสามารถระบุเวอร์ชัน QuickTime ตามที่อธิบายไว้ข้างต้นในขั้นตอนที่ 1
สามารถติดตั้งได้โดยเลือกตัวเลือก "QuickTime 7.1.3 with iTunes for Windows 2000/XP" หรือ "QuickTime 7.1.3 for Windows 2000/XP"
เลือกตัวเลือก "ติดตั้ง Apple Software Update for Windows" ในตัวติดตั้ง QuickTime หรือ iTunes
4. ตรวจสอบให้แน่ใจว่าคุณมี Apple Software Update เวอร์ชัน 1.0.2 หรือใหม่กว่า
หากต้องการตรวจสอบเวอร์ชัน ให้ทำดังนี้
ใน Windows Explorer ให้ไปที่ตำแหน่งของ SoftwareUpdate.exe ซึ่งโดยปกติจะเป็น (C:\Program Files\Apple Software Update\SoftwareUpdate.exe)
คลิกขวาที่ SoftwareUpdate.exe เลือกคุณสมบัติ จากนั้นคลิกแท็บเวอร์ชัน
หากต้องการอัปเดต Apple Software Update เป็นเวอร์ชัน 1.0.2 หรือใหม่กว่า ให้ทำดังนี้
จากเมนู "เริ่ม" ไปที่ "โปรแกรมทั้งหมด" เลือก "Apple Software Update"
เมื่อการอัปเดตซอฟต์แวร์ทำงาน คุณจะเห็น Apple Software Update 1.0.2 หรือใหม่กว่า
คลิกปุ่ม "ติดตั้ง 1 รายการ" เพื่อติดตั้ง Apple Software Update เวอร์ชันล่าสุด
5. ติดตั้ง Security Update 2007-001 ผ่านแอปพลิเคชัน Apple Software Update
หาก Apple Software Update ไม่ได้ทำงานอยู่ คุณสามารถเปิดได้จากเมนูเริ่มภายใต้ "โปรแกรมทั้งหมด" ตามค่าเริ่มต้น จะติดตั้งอยู่ที่ (C:\Program Files\Apple Software Update\SoftwareUpdate.exe)
ตรวจสอบว่ามีการใช้แพตช์ความปลอดภัยโดยการตรวจสอบเวอร์ชัน QuickTime ตามที่อธิบายไว้ในขั้นตอนที่ 1