苹果公司在星期四推出了一个新的Windows平台的QuickTime版本,该版本修复了九个安全漏洞,其中包括了一些由Cisco Talos和Fortinet在八月十三日已经报道过的。
这五个缺陷一旦被利用,那么可能会导致媒体播放器发生崩溃,也有可能在一些情况下引起远程代码执行漏洞,苹果说。其他两个由思科和Fortinet报道的安全漏洞也揭露了QuickTime允许执行远程代码攻击;CNNVD-201508-503和CNNVD-201508-502是在windows机器上的QuickTime7.7.8版本以前的内存破坏漏洞,Fortinet的FortiGuard Labs和思科的瑞安彭特尼与理查约翰逊说。
一个安全研究员称:“当目标用户加载了一个远程用户创建的内容后,将会导致恶意代码在目标用户的机器上执行,并且可以是任意代码”。在QuickTime更新之前的一周,一个庞大的Mac OS X,OS X Server和IOS更新补丁修复了诸多漏洞,其中包括一个在一个月前被披露的DYLD动态链接器中的关键权限提升BUG,昨天发布的所有漏洞补丁都于上周在OS X平台上发布了。
苹果表示,昨天的更新改进了内存处理,以解决拒绝服务攻击和远程代码执行漏洞。由Cisco报告的五个DOS攻击漏洞影响了 QuickTime7.7.5和7.7.6的32位Windows7平台版本。
目前苹果还没有修复一个由一个意大利研究员在上周发现的一个MAC OS X的内核级安全漏洞。这两个安全漏洞可导致提升权限和绕过安全特性,就在Luca Todesco公开披露这两个漏洞的前几个小时,Todesco把漏洞上报给了苹果。
漏洞存在于OS X的Yosemite和Mavericks版本中,但已经在OS X 10.11 Beta版本中被修复了,也被称为EI Capitan,Todesco说。
这五个缺陷一旦被利用,那么可能会导致媒体播放器发生崩溃,也有可能在一些情况下引起远程代码执行漏洞,苹果说。其他两个由思科和Fortinet报道的安全漏洞也揭露了QuickTime允许执行远程代码攻击;CNNVD-201508-503和CNNVD-201508-502是在windows机器上的QuickTime7.7.8版本以前的内存破坏漏洞,Fortinet的FortiGuard Labs和思科的瑞安彭特尼与理查约翰逊说。
一个安全研究员称:“当目标用户加载了一个远程用户创建的内容后,将会导致恶意代码在目标用户的机器上执行,并且可以是任意代码”。在QuickTime更新之前的一周,一个庞大的Mac OS X,OS X Server和IOS更新补丁修复了诸多漏洞,其中包括一个在一个月前被披露的DYLD动态链接器中的关键权限提升BUG,昨天发布的所有漏洞补丁都于上周在OS X平台上发布了。
苹果表示,昨天的更新改进了内存处理,以解决拒绝服务攻击和远程代码执行漏洞。由Cisco报告的五个DOS攻击漏洞影响了 QuickTime7.7.5和7.7.6的32位Windows7平台版本。
目前苹果还没有修复一个由一个意大利研究员在上周发现的一个MAC OS X的内核级安全漏洞。这两个安全漏洞可导致提升权限和绕过安全特性,就在Luca Todesco公开披露这两个漏洞的前几个小时,Todesco把漏洞上报给了苹果。
漏洞存在于OS X的Yosemite和Mavericks版本中,但已经在OS X 10.11 Beta版本中被修复了,也被称为EI Capitan,Todesco说。
还没有评论,来说两句吧...