Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/08/2011
Actualització crítica de QuickTime per a OS X & Windows
Apple ha actualitzat QuickTime i ha arreglat 14 vulnerabilitats de seguretat de nivell crític, a les quals són vulnerables les versions anteriors. Les versions exactes afectades per aquests errors (bugs) són QuickTime 7 per a Windows, QuickTime 7 per a Mac OS X 10.6 i per a Mac OS X 10.5.L'actualització ja està disponible per als sistemes operatius Mac OS X 10.5.8, Mac OS X Server 10.5.8 i Windows Vista, XP SP 2 o posterior. Encara no hi ha actualització per a Mac OS X Snow Leopard, i no sabem encara el perquè.
Les vulnerabilitats permetrien a un atacant execució de codi arbitrari, revelat de dades i denegació de servei.
Per als més interessats en els errors concrets, recomanem visitar els expedients de seguretat de CVE.
Sistemes Afectats:Versions anteriors a 7.7
Referències:CVE-2011-0245, CVE-2011-0186 CVE-2011-0187, CVE-2011-0209, CVE-2011-0210, CVE-2011-0211, CVE-2011-0213, CVE-2011-0246, CVE-2011-0247, CVE-2011-0248, CVE-2011-0249, CVE-2011-0250, CVE-2011-0251, CVE-2011-0252
Solució:Actualitzeu a l'última versió disponible.
Notes:http://www.seguridadapple.com/2011/08/actualizacion-critica-de-quicktime-para.html
http://support.apple.com/kb/HT1222