Acerca de la actualización de seguridad 2007-001

En este documento se describe la actualización de seguridad 2007-001, que se puede descargar e instalar a través de las preferencias de Actualización de software o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.

Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

Actualización de seguridad 2007-001

QuickTime

CVE-ID: CVE-2007-0015

Disponible para: QuickTime 7.1.3 en Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000.

Impacto: visitar sitios web creados con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: existe un desbordamiento de búfer en la gestión de URL RTSP por parte de QuickTime. Al inducir a un usuario para que acceda a una URL RTSP creada con fines malintencionados, un atacante puede desencadenar el desbordamiento de búfer, lo que puede provocar la ejecución arbitraria de código. Se ha publicado un archivo QTL que desencadena este problema en el sitio web Month of Apple Bugs (MOAB-01-01-2007). Esta actualización soluciona el problema realizando una validación adicional de las URL RTSP.

Información de Windows

  1. Para verificar que tu versión de QuickTime se ha actualizado:

  • En el Explorador de Windows, navega hasta la ubicación de QuickTimePlayer.exe. Normalmente es (C:\Archivos de programa\QuickTime\).

  • Haz clic con el botón derecho en QuickTimePlayer.exe, selecciona Propiedades y haz clic en la pestaña Versiones.

Si la versión de QuickTime es 7.1.3.191 o posterior, significa que se ha aplicado la actualización de seguridad y has terminado. Si la versión de QuickTime es anterior a 7.1.3.191, ve al paso 2.

2. Si Actualización de Software de Apple no está instalado en tu ordenador pero QuickTime sí, desinstala QuickTime:

  • Para comprobar si Actualización de Software de Apple está instalado: en el menú Inicio, desplázate hasta Todos los programas. Si ves Actualización de Software de Apple, ve al paso 3.

  • Si Actualización de Software de Apple no está instalado: en el menú Inicio, ve a Todos los programas, busca QuickTime y selecciona Desinstalar QuickTime.

3. Asegúrate de que QuickTime 7.1.3 y Actualización de Software de Apple estén instalados en el sistema.

  • Puedes determinar la versión de QuickTime como se describe en el paso 1.

  • Estos se pueden instalar seleccionando la opción QuickTime 7.1.3 con iTunes para Windows 2000/XP o QuickTime 7.1.3 para Windows 2000/XP.

  • Selecciona la opción Instalar Actualización de Software de Apple para Windows en el instalador de QuickTime o iTunes.

4. Asegúrate de tener la versión 1.0.2 o posterior de Actualización de Software de Apple.

Para comprobar la versión:

  • En el Explorador de Windows, navega hasta la ubicación de SoftwareUpdate.exe. Normalmente sería (C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe).

  • Haz clic con el botón derecho en SoftwareUpdate.exe, selecciona Propiedades y haz clic en la pestaña Versiones.

Para actualizar Actualización de Software de Apple a la versión 1.0.2 o posterior:

  • En el menú Inicio, ve a Todos los programas y selecciona Actualización de Software de Apple.

  • Cuando se ejecute Actualización de software, verás Actualización de Software de Apple 1.0.2 o versión posterior.

  • Haz clic en el botón Instalar 1 elemento para instalar la última versión de Actualización de Software de Apple.

5. Instala la actualización de seguridad 2007-001 a través de la aplicación Actualización de Software de Apple.

  • Si Actualización de Software de Apple no se está ejecutando, puedes abrirlo desde el menú Inicio en Todos los programas. De forma predeterminada, se instala en (C:\Archivos de programa\Apple Software Update \ SoftwareUpdate.exe).

  • Verifica que se ha aplicado el parche de seguridad comprobando la versión de QuickTime, tal y como se describe en el paso 1.

Fecha de publicación: