Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/05/2012
Apple publica Quicktime 7.7.2
Apple publica una nueva versión de su reproductor multimedia para sistemas Windows, que corrige un total de 17 vulnerabilidades.En esta nueva versión de Quicktime se corrigen un total de 17 vulnerabilidades, que incluyen desbordamiento de enteros, pila y buffer, así como problemas de corrupción de memoria. Todos estos fallos podrían ser explotados haciendo que la víctima visitase una página web maliciosa o un fichero especialmente formado, y permitirían al atacante forzar el cierre de la aplicación o ejecutar código arbitrario en el equipo de la víctima.
Según indica la propia compañía, los usuarios de Mac OS X pueden estar tranquilos ya que la mayoría de esos fallos ya fueron corregidos, junto con otros problemas varios, en las actualizaciones de seguridad para los sistemas operativos Mac OS X que Apple publica.
Sistemas Afectados:Quicktime 7.7.1 y anteriores en sistemas Windows.
Referencias:CVE-2012-0663 , CVE-2012-0664 , CVE-2012-0665 , CVE-2011-3458 , CVE-2011-3459 , CVE-2012-0658 , CVE-2012-0659 , CVE-2012-0666 , CVE-2011-3460 , CVE-2012-0667 , CVE-2012-0661 , CVE-2012-0668 , CVE-2012-0669 , CVE-2012-0670 , CVE-2012-0671 , CVE-2012-0265 , CVE-2012-0660
Solución:Se puede descargar la nueva versión desde la página oficial de Quicktime.
Los usuarios que dispongan de la herramienta de actualización de software de Apple para Windows, pueden ejecutarla a través del Menú Inicio para actualizar la aplicación.
Notas:About the security content of QuickTime 7.7.2 - Apple
QuickTime for Windows update plugs security holes