描述:
Apple QuickTime被發現存在多個漏洞。遠端攻擊者更可誘使用戶開啓包含特製內容的影片檔案來攻擊這些漏洞。
受影響的系統:
- Apple QuickTime 7.7.9之前的版本 (Windows)
影響:
成功利用這些漏洞可以導致程式意外終止或執行程式碼,視乎攻擊者利用哪個漏洞而定。
建議:
產品供應商發行了 QuickTime 7.7.9 版本應對以上問題。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
QuickTime的新版本可在以下網址下載:
http://www.apple.com/quicktime/download/
進一步資訊:
https://support.apple.com/en-us/HT205638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7085 (至 CVE-2015-7092)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7117