สามารถดาวน์โหลดและติดตั้งรายการอัพเดทนี้ได้โดยใช้ รายการอัพเดทซอฟต์แวร์ หรือจาก เว็บไซต์บริการช่วยเหลือของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ
หากต้องการเรียนรู้เกี่ยวกับรายการอัพเดทความปลอดภัยอื่นๆ โปรดดู "รายการอัพเดทความปลอดภัยของ Apple"
QuickTime 7.7.5
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 ขึ้นไป
ผลกระทบ: การเล่นไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาตัวชี้ที่ยังไม่ได้กำหนดค่าในการจัดการรายการแทร็ค ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบข้อผิดพลาดให้ดียิ่งขึ้น
CVE-ID
CVE-2014-1243: Tom Gallagher (Microsoft) และ Paul Bates (Microsoft) ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 ขึ้นไป
ผลกระทบ: การเล่นไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส H.264 ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-1244 : Tom Gallagher และ Paul Bates ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 ขึ้นไป
ผลกระทบ: การเล่นไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการสลับไบต์ที่อยู่นอกขอบเขตในการจัดการคำอธิบายภาพของ QuickTime ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-1032 : Jason Kratzer ที่ทำงานร่วมกับ iDefense VCP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 ขึ้นไป
ผลกระทบ: การเล่นไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหา Signedness ในการจัดการอะตอม 'stsz' ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-1245: Tom Gallagher และ Paul Bates ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 ขึ้นไป
ผลกระทบ: การเล่นไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นในการจัดการอะตอม 'ftab' ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-1246: ผู้วิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 ขึ้นไป
ผลกระทบ: การเล่นไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการอะตอม 'dref' ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-1247: Tom Gallagher และ Paul Bates ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 ขึ้นไป
ผลกระทบ: การเล่นไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นในการจัดการอะตอม 'ldat' ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-1248: Jason Kratzer ที่ทำงานร่วมกับ iDefense VCP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 ขึ้นไป
ผลกระทบ: การดูภาพ PSD ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นในการจัดการภาพ PSD ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-1249: dragonltx แห่งทีมรักษาความปลอดภัยของ Tencent
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 ขึ้นไป
ผลกระทบ: การเล่นไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการสลับไบต์ที่อยู่นอกขอบเขตในการจัดการองค์ประกอบ 'ttfo' ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-1250: Jason Kratzer ที่ทำงานร่วมกับ iDefense VCP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 ขึ้นไป
ผลกระทบ: การเล่นไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นในการจัดการอะตอม 'clef' ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-1251: Aliz Hammond ที่ทำงานร่วมกับ Zero Day Initiative ของ HP