Apple QuickTime被发现存在多个漏洞。远程攻击者更可诱使用户开启包含特制内容的媒体档案来攻击这些漏洞。
成功利用这些漏洞可以程式意外终止或执行程式代码,视乎攻击者利用哪个漏洞而定。
产品供货商发行了 QuickTime 7.7.8 版本应对以上问题。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
QuickTime 的新版本可在以下网址确认:
http://www.apple.com/quicktime/download/
https://support.apple.com/en-us/HT205046
https://www.us-cert.gov/ncas/current-activity/2015/08/20/Apple-Releases-Security-Update-QuickTime
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3788 (至 CVE-2015-3792)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5779
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5786