苹果公司于本月26日在其官方网站发布了1项安全更新,修复了适用于Windows 7, Vista,XP SP2或更高版本平台下的QuickTime播放器7.7.1之前版本存在的12个安全漏洞。利用上述漏洞,攻击者可通过构造畸型文件诱使用户解析、构造恶意网页或构造注入攻击脚本发起本地、相邻网络或远程攻击,使应用程序或主机操作系统面临拒绝服务、信息泄露或取得控制权限等威胁。CNVD提醒Quicktime用户采取以下措施进行防范:
(1)尽快升级Apple QuickTime至7.7.1版本(下载链接:http://support.apple.com/kb/DL837);
(2)避免打开来历不明的邮件或链接;同时安装安全防护软件,防范外部攻击威胁。