Apple QuickTime被發現存在多個漏洞。遠端攻擊者更可誘使用戶開啓包含特製內容的媒體檔案來攻擊這些漏洞。
成功利用這些漏洞可以程式意外終止或執行程式碼,視乎攻擊者利用哪個漏洞而定。
產品供應商發行了 QuickTime 7.7.8 版本應對以上問題。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
QuickTime 的新版本可在以下網址確認:
http://www.apple.com/quicktime/download/
https://support.apple.com/en-us/HT205046
https://www.us-cert.gov/ncas/current-activity/2015/08/20/Apple-Releases-Security-Update-QuickTime
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3788 (至 CVE-2015-3792)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5779
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5786