Apple QuickTime 在 Windows 上不受支援
critical Nessus Plugin ID 90544
語系:
概要
遠端 Windows 主機上已安裝 Apple QuickTime。說明
Apple 不再於 Windows 上支援任何版本的 QuickTime。不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此,作業系統可能包含安全性弱點。
請注意,針對 Windows 發佈的最新版本的 QuickTime 存有與處理 atom 索引相關的已知弱點。遠端攻擊者可惡意利用這些弱點,藉由誘騙使用者檢視惡意網站或開啟特製檔案,造成 QuickTime 內發生堆積損毀,進而導致在執行 QuickTime 之使用者或處理程序的內容中執行任意程式碼。
解決方案
解除安裝 Apple QuickTime。另請參閱
https://support.apple.com/en-us/HT205771
https://www.zerodayinitiative.com/advisories/ZDI-16-242/
Plugin 詳細資訊
嚴重性: Critical
ID: 90544
檔案名稱: quicktime_unsupported.nasl
版本: 1.6
類型: local
代理程式: windows
系列: Windows
已發布: 2016/4/15
已更新: 2023/11/23
支援的感應器: Nessus Agent, Nessus
風險資訊
CVSS 評分論據: Tenable standard unsupported software score.
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: manual
CVSS v3
風險因素: Critical
基本分數: 10
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
弱點資訊
CPE: cpe:/a:apple:quicktime
必要的 KB 項目: installed_sw/QuickTime for Windows
參考資訊
IAVA: 0001-A-0518
ZDI: ZDI-16-241, ZDI-16-242