Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/11/2012
Actualización de seguridad para QuickTime
Apple ha publicado una nueva versión de QuickTime (la 7.7.3), que solventa nueve problemas de seguridad en su versión para Windows.Las vulnerabilidades están relacionadas con la reproducción de diferentes tipos de archivos en múltiples formatos (algunas afectan en particular a ficheros Pict, MP4, QuickTime TeXML o Targa). También existen problemas con el tratamiento de páginas web específicamente manipuladas. Los problemas podrían permitir la ejecución remota de código arbitrario.
Esta nueva versión puede instalarse a través de las funcionalidades de actualización automática (Software Update) de Apple, odescargándolas directamente desde la web oficial.
Sistemas Afectados:Apple Quicktime anterior a 7.7.3
Referencias:CVE-2011-1374, CVE-2012-3757, CVE-2012-3751, CVE-2012-3758, CVE-2012-3752, CVE-2012-3753, CVE-2012-3754, CVE-2012-3755, CVE-2012-3756
Solución:Actualizar a la última versión disponible, bien con la aplicación de actualización automática como en la web oficial
Notas: