Apple schließt zwölf Sicherheitslücken in Quicktime für Windows

Version 7.7.4 steht für Windows 7, Vista und XP zur Verfügung. Sie korrigiert unter anderem Fehler beim Umgang mit Videos in den Formaten H.263 und H.264. Auch MP3- und JPEG-Dateien können zum Einschleusen von Schadcode missbraucht werden.

Apple hat ein Update für Quicktime für Windows veröffentlicht. Version 7.7.4 schließt zwölf Sicherheitslücken, die unter Windows 7, Vista und XP auftreten. Apple zufolge könnten Angreifer die Anfälligkeiten ausnutzen, um einen Absturz der Anwendung auszulösen oder Schadcode einzuschleusen und auszuführen.

Quicktime-Logo

Die Schwachstellen treten unter anderem bei der Verarbeitung von Videos in den Formaten H.263, H.264 und Sorenson auf. Zudem können speziell präparierte MP3-Dateien einen Pufferüberlauf auslösen. Manipulierte Bilder im JPEG-Format wiederum verursachen bei Quicktime 7.7.3 und früher Speicherfehler, die das Update ebenfalls beheben soll.

Darüber hinaus bereiten FPX-, QTIF- und TeXML-Dateien Quicktime Probleme. Auch der Umgang mit verschiedenen Atom-Formaten kann zu Pufferüberläufen führen. Apple zufolge müsste ein Opfer lediglich dazu verleitet werden, eine manipulierte Videodatei mit Quicktime zu öffnen.

Der 39,4 MByte große Patch kann ab sofort von der Apple-Website heruntergeladen werden. Den erst heute morgen aktualisierten Versionshinweisen zufolge ist Quicktime 7.7.4 für Windows ein reines Sicherheitsupdate, das keine weiteren Verbesserungen bringt.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Apple, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple schließt zwölf Sicherheitslücken in Quicktime für Windows

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *