描述:
Apple QuickTime被发现存在多个漏洞。远程攻击者更可诱使用户开启包含特制内容的影片档案来攻击这些漏洞。
受影响的系统:
- Apple QuickTime 7.7.9之前的版本 (Windows)
影响:
成功利用这些漏洞可以导致程序意外终止或执行程序代码,视乎攻击者利用哪个漏洞而定。
建议:
产品供货商发行了 QuickTime 7.7.9 版本应对以上问题。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
QuickTime的新版本可在以下网址下载:
http://www.apple.com/quicktime/download/
进一步信息:
https://support.apple.com/en-us/HT205638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7085 (至 CVE-2015-7092)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7117