苹果发布了QuickTime Windows版本的安全升级补丁

苹果发布了QuickTime Windows版本的安全升级补丁
 
随着苹果发布了一个能修复多重安全漏洞的补丁，苹果要求Windows用户升级他们的QuickTime。

 
QuickTime7.7.4升级包包含了修正12种不同的CVE（通用漏洞披露）级别的安全问题。如果被利用，这些缺陷就会允许攻击者远程在目标主机上安装恶意软件。
 
升级修补了远程代码执行程序在处理电影文件中的漏洞。该漏洞可以让攻击者使用特别制作电影文件导致内存错误，将会导致应用程序崩溃和让攻击者潜入安装恶意软件。
 
在更新的其他漏洞中包括MP3和QTIF文件，理论上也可以使攻击者对目标系统进行远程代码执行攻击行为。
 
公司忠告所有在Windows XP、Vista和7系统下运行QuickTime的PC用户一定要安装苹果软件的升级补丁，这个补丁将会在苹果公司QuickTime网站上面下载。
 
当QuickTime自己不是Windows系统中的主要攻击对象时，恶意软件编写者们将会增加浏览器插件和媒体应用程序的恶意软件后门。Adobe公司的阅读平台和甲骨文的Java已经被认为是比Windows系统本身还要更容易被攻击的目标。
 

因为漏洞会导致来自网络的自动攻击，黑客们经常选择媒体播放器和浏览器插件作为安装恶意软件的攻击目标。

 

原文地址：http://www.v3.co.uk/v3-uk/news/2270004/apple-posts-security-update-for-quicktime-for-windows