Aiemmassa artikkelissamme mainittuun Applen QuickTime-ohjelmistossa olevaan puskurin ylivuotohaavoittuvuuteen on saatavilla korjaus. Haavoittuvuus koskee sekä Mac OS X- että Windows-käyttöjärjestelmäversioita.

Haavoittuvuus liittyy QuickTime-ohjelmiston rtsp:// URL -käsittelijään. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoitu RTSP URL:n. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Päivitä QuickTime-ohjelmisto osoitteesta:

http://www.apple.com/quicktime/download/win.html

Lisätietoa

http://projects.info-pull.com/moab/MOAB-01-01-2007.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0015

Sivua päivitetty 11.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Applelta turvallisuuspäivityksiä Mac OS X -käyttöjärjestelmän vanhempaan versioon
15.5.2012
Tarkista ylläpitämäsi verkkopalvelun suojaustaso
14.5.2012
OpenX julkaisi korjatun ohjelmistoversion
11.5.2012
Uusia havaittuja hyökkäyksiä OpenX-mainosalustaa vastaan
6.5.2012
Ohjeita OpenX-mainosalustan ylläpitäjille
6.5.2012
OpenX-mainosalustan haavoittuvuutta hyväksikäytetään Suomessa
4.5.2012
Haavoittuvuus OpenX-mainosalustassa mahdollistaa haittaohjelmien levityksen
3.5.2012
Kiristyshaittaohjelman käyttämät komentopalvelimet
13.4.2012
Apple julkaisi Flashback-troijalaisen poistavan päivityksen
13.4.2012
Kiristyshaittaohjelman uhrien kannattaa ottaa yhteyttä tukipalveluihin
13.4.2012