其中六个漏洞让攻击者可以远距离地在目标电脑上执行代码。其中有三个可远距离执行代码的漏洞是当用户启动某一特制的电影文件时开始执行。另外两个通过错误格式的图形文件来执行,还有一个是通过特制的QuickTime VR文件的方式来达到目标。
这次升级也能找出QuickTime中的不可信Java程序的漏洞。苹果公司说,这一漏洞使攻击者能在用户的电脑上进行恶意的Java代码操作。
升级可以通过预防不安全程序运行QuickTime的Java组件的方式来修复此漏洞。使用者可以通过苹果的软件升级或苹果下载网址来获得此升级包。
