Apple patcht Quicktime für Windows

SicherheitSicherheitsmanagement
Apple behebt auch zehn zehn Schwachstellen in Quicktime für Windows.

Die Version 7.7.4 schließt zwölf Sicherheitslücken. Das reine Sichehreitsupdate steht für Windows XP, Vista und 7 zur Verfügung. Unter anderem beseitigt Apple Fehler beim Umgang mit Videos in den Formaten H.263 und H.264. MP3- und JPEG-Dateien können ebenfalls missbraucht werden, um Schadcode einzuschleusen.

Apple hat ein Update für Quicktime für Windows bereitgestellt. Die Version 7.7.4 der Mediensoftware behebt zwölf Sicherheitsprobleme unter Windows XP, Vista und 7. Apple zufolge können Angreifer sie ausnutzen, um einen Absturz der Anwendung auszulösen oder Schadcode einzuschleusen und auszuführen.

apple_quicktime

Die Schwachstellen treten unter anderem bei der Verarbeitung von Videos in den Formaten H.263, H.264 und Sorenson auf. Zudem können präparierte MP3-Dateien einen Pufferüberlauf auslösen. Manipulierte Bilder im JPEG-Format wiederum verursachen bei Quicktime 7.7.3 und früher Speicherfehler, die das Update ebenfalls beheben soll.

Darüber hinaus bereiten FPX-, QTIF- und TeXML-Dateien Quicktime Probleme. Der Umgang mit unterschiedlichen Atom-Formaten kann ebenfalls zu Pufferüberläufen führen. Apple zufolge müsste ein Opfer lediglich dazu verleitet werden, eine speziell gestaltete Videodatei mit Quicktime zu öffnen.

Der 39,4 MByte große Patch kann ab sofort von der Apple-Website heruntergeladen werden. Den heute morgen aktualisierten Versionshinweisen zufolge ist Quicktime 7.7.4 für Windows ein reines Sicherheitsupdate, das keine weiteren Verbesserungen enthält.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de