经过

就像微软正在发布其每月安全补丁一样,Apple在其QuickTime Media Player中修复了许多令人讨厌的错误。可以在QuickTime 7.0.4中找到的修复程序在播放器中修复了攻击者可以使用的播放器中的五个缺陷,以在MAX OS X或Windows计算机上运行QuickTime上运行未经授权的代码。

Apple在星期一发布的声明中表示,攻击者可以通过欺骗用户进入观看恶意制作的图像或媒体文件来利用错误来利用错误。 Apple表示,图像可能有各种格式,包括TIFF,GIF,TGA或QTIF。

SANS互联网风暴中心的Kyle Haugsness似乎对此更新范围印象深刻。 “总结了咨询:一个恶意制作的GIF / TIFF / TGA / QTIF图像或多媒体文件可能导致任意代码执行,”他在星期二的网页发布中写道。 “很多,这几乎涵盖了整个网络浏览的事情。”

与图像相关的安全漏洞最近抓住了很多人的注意,谢谢大部分时间(Windows Metafile)臭虫上周剥削的错误。 WMF错误最终收集了如此多的关注,在周四,微软将在其定期计划的安全软件更新之前采取了几天修补的不寻常步骤。定期更新在星期二发生。

笔记: 我们可以在通过我们网站上的链接购买时赚取佣金,而不额外费用给您。这不会影响我们的编辑独立性。 了解更多.

阅读下一个......