CERT-FI haavoittuvuustiedote 010/2008

Useita haavoittuvuuksia Apple QuickTime -ohjelmistossa

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple on julkaissut QuickTime -mediatoistinohjelmistosta uuden version 7.4, joka korjaa neljä merkittävää haavoittuvuutta. Haavoittuvuuksia voidaan hyödyntää ohjaamalla avaamaan vihamielisesti laadittu mediatiedosto. Ohjelmisto on syytä päivittää välittömästi.

HAAVOITTUVAT OHJELMISTOT:

• Apple QuickTime, ennen versiota 7.4

On syytä huomioida, että Apple iTunes-ohjelmisto asentaa myös QuickTime-ohjelman, joten kaikki työasemat joihin on asennettu iTunes on myös syytä päivittää.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä QuickTime -ohjelmisto uusimpaan versioon.

LISÄTIETOA:

• http://docs.info.apple.com/article.html?artnum=307301-fi
• http://www.apple.com/quicktime/download/
• http://www.us-cert.gov/cas/techalerts/TA08-016A.html
  

PÄIVITYSHISTORIA:

18.1.2008, kello 12.12: Julkaistu

Sivua päivitetty 18.01.2008

Tulostusversio