Apple QuickTime被发现存在多个漏洞。远程攻击者更可诱使用户开启包含特制内容的媒体档案来攻击这些漏洞。
成功利用这些漏洞可以导致拒绝服务和执行程序代码,视乎攻击者利用哪个漏洞而定。
产品供货商发行了 QuickTime 7.7.7 版本应对以上问题。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
QuickTime 的新版本可在以下网址确认:
http://www.apple.com/quicktime/download/
https://support.apple.com/zh-hk/HT204947
https://www.hkcert.org/my_url/zh/alert/15070204
https://www.us-cert.gov/ncas/current-activity/2015/06/30/Apple-Releases-Security-Updates-QuickTime-Safari-Mac-EFI-OS-X
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3661 (至 CVE-2015-3669)