Apple QuickTime被發現存在多個漏洞。遠端攻擊者更可誘使用戶開啓包含特製內容的媒體檔案來攻擊這些漏洞。
成功利用這些漏洞可以導致拒絕服務和執行程式碼,視乎攻擊者利用哪個漏洞而定。
產品供應商發行了 QuickTime 7.7.7 版本應對以上問題。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
QuickTime 的新版本可在以下網址確認:
http://www.apple.com/quicktime/download/
https://support.apple.com/zh-hk/HT204947
https://www.hkcert.org/my_url/zh/alert/15070204
https://www.us-cert.gov/ncas/current-activity/2015/06/30/Apple-Releases-Security-Updates-QuickTime-Safari-Mac-EFI-OS-X
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3661 (至 CVE-2015-3669)