Apple QuickTime 在 Windows 上不受支援

critical Nessus Plugin ID 90544

概要

遠端 Windows 主機上已安裝 Apple QuickTime。

說明

Apple 不再於 Windows 上支援任何版本的 QuickTime。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此,作業系統可能包含安全性弱點。

請注意,針對 Windows 發佈的最新版本的 QuickTime 存有與處理 atom 索引相關的已知弱點。遠端攻擊者可惡意利用這些弱點,藉由誘騙使用者檢視惡意網站或開啟特製檔案,造成 QuickTime 內發生堆積損毀,進而導致在執行 QuickTime 之使用者或處理程序的內容中執行任意程式碼。

解決方案

解除安裝 Apple QuickTime。

另請參閱

https://support.apple.com/en-us/HT205771

https://www.zerodayinitiative.com/advisories/ZDI-16-242/

https://www.zerodayinitiative.com/advisories/ZDI-16-241/

https://www.us-cert.gov/ncas/alerts/TA16-105A

Plugin 詳細資訊

嚴重性: Critical

ID: 90544

檔案名稱: quicktime_unsupported.nasl

版本: 1.6

類型: local

代理程式: windows

系列: Windows

已發布: 2016/4/15

已更新: 2023/11/23

支援的感應器: Nessus Agent, Nessus

風險資訊

CVSS 評分論據: Tenable standard unsupported software score.

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

CVSS v3

風險因素: Critical

基本分數: 10

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

弱點資訊

CPE: cpe:/a:apple:quicktime

必要的 KB 項目: installed_sw/QuickTime for Windows

參考資訊

IAVA: 0001-A-0518

ZDI: ZDI-16-241, ZDI-16-242