Güvenlik Güncellemesi 2007-001 Hakkında
Bu belgede Yazılım Güncelleme tercihleri veya Apple İndirilenler aracılığıyla indirilip yüklenebilen Güvenlik Güncellemesi 2007-001 açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
Güvenlik Güncellemesi 2007-001
QuickTime
CVE Kimliği: CVE-2007-0015
İlgili ürünler: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000'deki QuickTime 7.1.3
Etki: Kötü amaçlı web sitelerinin ziyaret edilmesi, rastgele kod yürütülmesine neden olabilir.
Açıklama: QuickTime'ın RTSP URL'lerini işlemesinde bir arabellek taşması var. Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir RTSP URL'sine erişmeye ikna ederek arabellek taşmasını tetikleyebilir ve bu da rastgele kod yürütülmesine neden olabilir. Bu sorunu tetikleyen bir QTL dosyası, Month of Apple Bugs web sitesinde yayınlandı (MOAB-01-01-2007). Bu güncelleme, RTSP URL'lerinde ek doğrulama gerçekleştirerek sorunu giderir.
Windows bilgileri
QuickTime sürümünüzün güncellendiğini doğrulamak için:
Windows Gezgini'nde, QuickTimePlayer.exe konumuna gidin. Genellikle (C:\Program Files\QuickTime\) konumundadır.
QuickTimePlayer.exe dosyasını sağ tıklayın, Özellikler'i seçin, ardından Sürümler sekmesini tıklayın.
QuickTime sürümü 7.1.3.191 veya sonraki bir sürümse güvenlik güncellemesi uygulanmış ve işiniz bitmiştir. QuickTime sürümü 7.1.3.191'den önceki bir sürümse 2. adıma gidin.
2. Bilgisayarınızda Apple Yazılım Güncellemesi yüklü değilse ancak QuickTime yüklüyse QuickTime'ı kaldırın:
Apple Yazılım Güncellemesi'nin yüklü olup olmadığını kontrol etmek için: Başlat menüsünden "Tüm Programlar"a gidin. "Apple Yazılım Güncellemesi" görünürse 3. adıma atlayın.
Apple Yazılım Güncellemesi yüklü değilse: Başlat menüsünden "Tüm Programlar"a gidin, "QuickTime"ı bulun ve ardından "QuickTime'ı Kaldır"ı seçin.
3. QuickTime 7.1.3 ve Apple Yazılım Güncellemesi'nin sisteminizde yüklü olduğundan emin olun.
QuickTime sürümünü yukarıdaki 1. adımda açıklandığı gibi belirleyebilirsiniz.
Bunlar, "Windows 2000/XP için iTunes ile QuickTime 7.1.3" veya "Windows 2000/XP için QuickTime 7.1.3" etiketli seçenek seçilerek yüklenebilir.
QuickTime veya iTunes yükleyicisinde "Windows için Apple Yazılım Güncellemesi'ni Yükle" seçeneğini belirleyin.
4. Apple Yazılım Güncellemesi'nin 1.0.2 veya sonraki bir sürümüne sahip olduğunuzdan emin olun.
Sürümü kontrol etmek için:
Windows Gezgini'nde, SoftwareUpdate.exe konumuna gidin. Genellikle C:\Program Files\Apple Software Update\SoftwareUpdate.exe konumundadır.
SoftwareUpdate.exe dosyasını sağ tıklayın, Özellikler'i seçin, ardından Sürümler sekmesini tıklayın.
Apple Yazılım Güncellemesi'ni 1.0.2 veya sonraki bir sürüme güncellemek için:
"Başlat" menüsünden "Tüm Programlar"a gidin, "Apple Yazılım Güncellemesi"ni seçin.
Yazılım Güncellemesi çalıştığında, Apple Yazılım Güncellemesi 1.0.2 veya sonraki bir sürümünü görürsünüz.
Apple Yazılım Güncellemesi'nin en son sürümünü yüklemek için "1 Öğe Yükle" düğmesini tıklayın.
5. Apple Yazılım Güncellemesi uygulaması aracılığıyla Güvenlik Güncellemesi 2007-001'i yükleyin.
Apple Yazılım Güncellemesi çalışmıyorsa Başlat menüsünde "Tüm Programlar"ın altından açabilirsiniz. Varsayılan olarak, C:\Program Files\Apple Software Update\SoftwareUpdate.exe konumuna kurulur.
1. adımda açıklandığı gibi QuickTime sürümünü kontrol ederek güvenlik yamasının uygulandığını doğrulayın.