Apple QuickTime 7.6.8 - Apple aktualisiert seinen kostenlosen Mediaplayer

Apple QuickTime 7.6.8 - Apple aktualisiert seinen kostenlosen Mediaplayer

Der Computerhersteller Apple hat mit QuickTime 7.6.8 für Windows 7, Windows Vista und Windows XP SP2 und höher ein neues Update für seinen kostenlosen Mediaplayer veröffentlicht und zum kostenlosen Download über die Apple Software-Update bereitgestellt. Damit schließt Apple zwei seit rund vier Wochen bekannte kritische Sicherheitslücken in seinem Mediaplayer für Windows. Die Mac OS X Version von Quicktime ist davon nicht betroffen.

Apple QuickTime 7.6.8 Update steht ab sofort zum Download bereit:

Apple QuickTime 7.6.8

  • QuickTime 7.6.8 for Windows
    QuickTime 7.6.8 verbessert die Sicherheit und wird allen Benutzern von QuickTime 7 für Windows empfohlen.
    http://support.apple.com/kb/DL837

Informationen zu den Sicherheitsupdates erhalten Sie unter: http://support.apple.com/kb/HT1222?viewlocale=de_DE

Informationen über den Sicherheitsinhalt von QuickTime 7.6.8

Dieses Dokument enthält Erläuterungen zu den Sicherheitselementen von QuickTime 7.6.8.

QuickTime - CVE-ID: CVE-2010-1818

  • Available for: Windows 7, Vista, XP SP2 or later
  • Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
  • Description: An input validation issue exists in the QuickTime ActiveX control. An optional parameter '_Marshaled_pUnk' may be passed to the ActiveX control to specify an arbitrary integer that is later treated as a pointer. Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution. This issue is addressed by ignoring the '_Marshaled_pUnk' parameter. This issue does not affect Mac OS X systems.

QuickTime - CVE-ID: CVE-2010-1819

  • Available for: Windows 7, Vista, XP SP2 or later
  • Impact: Viewing an image in a maliciously prepared directory may lead to arbitrary code execution
  • Description: A path searching issue exists in QuickTime Picture Viewer. If an attacker places a maliciously crafted DLL in the same directory as an image file, opening the image file with QuickTime Picture Viewer may lead to arbitrary code execution. This issue is addressed by removing the current working directory from the DLL search path. This issue does not affect Mac OS X systems.
Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net