CERT-FI haavoittuvuustiedote 091/2012

16.5.2012

QuickTime-ohjelmiston Windows-versiossa 7.7.2 korjattu useita haavoittuvuuksia

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

QuickTime-ohjelmiston Windows-versiossa 7.7.2 on korjattu 17 haavoittuvuutta, jotka mahdollistavat ohjelmiston kaatamisen tai mielivaltaisen ohjelmakoodin suorittaminen järjestelmässä. Päivitys on saatavana Windows 7-, Vista- ja XP Service Pack 2- tai sitä uudempiin käyttöjärjestelmäversioihin.

Osa haavoittuvuuksista koskee myös ohjelmiston Mac OS X -versioita ja ne on korjattu jo aikaisemmin käyttöjärjestelmän päivityksissä.

HAAVOITTUVAT OHJELMISTOT:

• QuickTime for Windows, versiota 7.7.2 vanhemmat versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmisto korjattuun versioon valmistajan ohjeiden mukaisesti

LISÄTIETOA:

• http://prod.lists.apple.com/archives/security-announce/2012/May/msg00005.html
• http://www.apple.com/quicktime/download/
• http://support.apple.com/kb/HT1222
• CVE-2011-3458
• CVE-2011-3459
• CVE-2011-3460
• CVE-2012-0265
• CVE-2012-0658
• CVE-2012-0659
• CVE-2012-0660
• CVE-2012-0661
• CVE-2012-0663
• CVE-2012-0664
• CVE-2012-0665
• CVE-2012-0666
• CVE-2012-0667
• CVE-2012-0668
• CVE-2012-0669
• CVE-2012-0670
• CVE-2012-0671

PÄIVITYSHISTORIA:

16.5.2012, kello 12.42: Julkaistu

Sivua päivitetty 16.05.2012

Tulostusversio