关于 QuickTime MPEG-2 Playback Component 的安全性内容

本文描述 QuickTime MPEG-2 Playback Component 的安全性内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

QuickTime MPEG-2 Playback Component

• QuickTime MPEG-2 Playback Component for Windows

  CVE-ID：CVE-2009-0008

  适用于：Windows Vista、XP SP2 和 SP3

  影响：查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

  描述：QuickTime MPEG-2 Playback Component for Windows 中存在输入验证问题。访问恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。这一更新通过对 MPEG-2 文件进行额外验证，解决了这个问题。这个问题不会影响运行 Mac OS X 的系统。感谢 Code Lemon 的 Richard Lemon 报告这个问题。

  QuickTime MPEG-2 Playback Component 在默认情况下不会安装，并且不与 QuickTime 一起提供。有关详细信息，请访问 http://www.apple.com/quicktime/mpeg2/。如果已从 Apple Store 商店购买并下载 QuickTime MPEG-2 Playback Component 的较早版本，则可免费下载更新版本。

  有关判断系统是不是具有更新版本的步骤，请访问这里。更新后的 QuickTime MPEG-2 Playback Component for Windows 的版本号为 7.60.92.0。