Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/08/2011
Actualización crítica de QuickTime para OS X & Windows
Apple ha actualizado QuickTime arreglando 14 vulnerabilidades de seguridad de nivel crítico, a las que son vulnerables las versiones anteriores. Las versiones exactas afectadas por estos bugs son QuickTime 7 para Windows, QuickTime 7 para Mac OS X 10.6 y para Mac OS X 10.5.La actualización ya está disponible para los sistemas operativos Mac OS X 10.5.8, Mac OS X Server 10.5.8 y Windows Vista, XP SP 2 o posterior. Aún no hay update para Mac OS X Snow Leopard, y no sabemos aún el porqué.
Las vulnerabilidades permitirian a un atacante ejecución de código arbitrario, revelado de datos, denegación de servicio.
Para los más interesados en los bugs concretos, recomendamos visitar los expedientes de seguridad de CVE.
Sistemas Afectados:Versiones anteriores a 7.7
Referencias:CVE-2011-0245, CVE-2011-0186 CVE-2011-0187, CVE-2011-0209, CVE-2011-0210, CVE-2011-0211, CVE-2011-0213, CVE-2011-0246, CVE-2011-0247, CVE-2011-0248, CVE-2011-0249, CVE-2011-0250, CVE-2011-0251, CVE-2011-0252
Solución:Actualizar a la última versión disponible.
Notas:http://www.seguridadapple.com/2011/08/actualizacion-critica-de-quicktime-para.html
http://support.apple.com/kb/HT1222