Este artigo foi arquivado e já não é actualizado pela Apple.

Acerca da Atualização de segurança 2007-001

Este documento descreve a Atualização de segurança 2007-001, que pode ser descarregada e instalada através das preferências da Atualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

Atualização de segurança 2007-001

QuickTime

ID CVE: CVE-2007-0015

Disponível para: QuickTime 7.1.3 no Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000

Impacto: ao visitar sites maliciosos poderá provocar a execução de um código arbitrário.

Descrição: existe um problema de ultrapassagem do limite máximo do buffer no processamento dos URL RTSP pelo QuickTime. Ao induzir um utilizador a aceder a um URL RTSP criado com intuito malicioso, um atacante poderá provocar uma ultrapassagem do limite máximo do buffer, o que poderá provocar a execução de um código arbitrário. Um ficheiro QTL que provoca este problema foi publicado no site Month of Apple Bugs (MOAB-01-01-2007). Esta atualização resolve o problema ao efetuar uma validação adicional dos URL RTSP.

Informações do Windows

  1. Para verificar se a sua versão do QuickTime foi atualizada:

  • No Explorador do Windows, navegue até à localização do QuickTimePlayer.exe. Normalmente é (C:\Programas\QuickTime\).

  • Clique com o botão direito do rato em QuickTimePlayer.exe, selecione Propriedades e clique no separador Versões.

Se a versão do QuickTime for 7.1.3.191 ou posterior, a atualização de segurança foi aplicada e o procedimento termina aqui. Se a versão do QuickTime for anterior à 7.1.3.191, avance para o passo 2.

2. Se a Atualização de software da Apple não estiver instalada no computador, mas o QuickTime estiver instalado, desinstale-o:

  • Para verificar se a Atualização de software da Apple está instalada: no menu Iniciar, navegue até "Todos os programas". Se visualizar "Atualização de software da Apple", avance para o passo 3.

  • Se a Atualização de software da Apple não estiver instalada: no menu Iniciar, navegue até "Todos os programas", localize "QuickTime" e, em seguida, selecione "Desinstalar QuickTime".

3. Certifique-se de que o QuickTime 7.1.3 e a Atualização de software da Apple estão instalados no sistema.

  • Pode determinar a versão do QuickTime conforme descrito acima no passo 1.

  • Estes podem ser instalados selecionando a opção denominada "QuickTime 7.1.3 com iTunes para Windows 2000/XP" ou "QuickTime 7.1.3 para Windows 2000/XP".

  • Selecione a opção "Instalar a Atualização de software da Apple para Windows" no instalador do QuickTime ou do iTunes.

4. Certifique-se de que tem a versão 1.0.2 ou posterior da Atualização de software da Apple.

Para verificar a versão:

  • No Explorador do Windows, navegue até à localização do ficheiro SoftwareUpdate.exe. Normalmente, seria (C:\Programas\Apple Software Update\SoftwareUpdate.exe).

  • Clique com o botão direito do rato em SoftwareUpdate.exe, selecione Propriedades e, em seguida, clique no separador Versões.

Para atualizar a Atualização de software da Apple para a versão 1.0.2 ou posterior:

  • No menu "Iniciar", navegue até "Todos os programas" e selecione "Atualização de software da Apple".

  • Quando a Atualização de software for executada, verá a Atualização de software da Apple 1.0.2 ou posterior.

  • Clique no botão "Instalar 1 elemento" para instalar a versão mais recente da Atualização de software da Apple.

5. Instale a Atualização de segurança 2007-001 através da aplicação de atualização de software da Apple.

  • Se a Atualização de software da Apple ainda não estiver em execução, poderá abri-la a partir do menu Iniciar em "Todos os programas". Por predefinição, é instalada em (C:\Programas\Apple Software Update\SoftwareUpdate.exe).

  • Verifique se o patch de segurança foi aplicado, verificando a versão do QuickTime, conforme descrito no passo 1.

Data de publicação: