CERT Advisory CA-2009-04 (Technical Cyber Security Alert TA09-022A)
Apple QuickTime Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA09-022A.html
เรียบเรียงโดย: ณัฐพงษ์ แสงเลิศศิลปชัย

ระบบที่ได้รับผลกระทบ

• Apple QuickTime 7.5 สำหรับระบบปฏิบัติการ Windows และ Mac OS X

กล่าวโดยทั่วไป

บริษัท Apple ได้ออกโปรแกรม QuickTime 7.6 เพื่อแก้ไขช่องโหว่หลายช่องโหว่ซึ่งมีผลกระทบต่อโปรแกรม QuickTime ทั้งบนระบบปฏิบัติการ Mac OS X และ Windows โดยผู้บุกรุกอาจบุกรุกช่องโหว่เพื่อสั่งรันโค้ดหรือทำให้ระบบไม่สามารถให้บริการได้

I. คำอธิบาย

Apple QuickTime 7.6 ได้แก้ไขช่องโหว่จำนวนหนึ่งของโปรแกรม ซึ่งผู้บุกรุกอาจโจมตีช่องโหว่ดังกล่าวโดยลวงให้ผู้ใช้เปิดไฟล์มัลติมีเดียหรือไฟล์ภาพยนตร์ที่สร้างขึ้นเป็นพิเศษเพื่อบุกรุก จากบนหน้าเว็บหรือส่งแนบมากับอีเมล์

II. ผลกระทบ

ผลกระทบจากช่องโหว่มีหลากหลาย โดยตัวอย่างผลกระทบที่สำคัญ เช่น ผู้บุกรุกสามารถรันโค้ดบนระบบ และทำให้ระบบไม่สามารถให้บริการได้ เป็นต้น

III. วิธีแก้ไข

ติดตั้ง QuickTime 7.6 โดยโปรแกรม QuickTime เวอร์ชันนี้และโปรแกรมซ่อมแซมช่องโหว่อื่นของ QuickTime สามารถดาวน์โหลดได้จาก Software Update หรือ Apple Downloads

IV. เอกสารอ้างอิง

• About the security content of QuickTime 7.6 - <http://support.apple.com/kb/HT3403>
• Apple Support Downloads - <http://support.apple.com/downloads/>
• Mac OS X - updating your software - <http://support.apple.com/kb/HT1338?viewlocale=en_US>
• Securing Your Web Browser - <https://www.us-cert.gov/reading_room/securing_browser/>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์