Acerca de la actualización de seguridad para QuickTime 7.2 para Windows

Este documento describe la actualización de seguridad para QuickTime 7.2, para Microsoft Windows.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.

Actualización de seguridad para QuickTime 7.2

QuickTime

ID CVE: CVE-2007-4673

Disponible para QuickTime 7.2 en Windows Vista, XP SP2

Impacto: Es posible que la visualización de un archivo QTL creado con fines malintencionados ocasione la ejecución de código arbitrario.

Descripción: Existe un problema de inyección de comandos en el modo en que QuickTime maneja las URL en el campo de qtnext en los archivos QTL. Al incitar a un usuario a abrir un archivo QTL especialmente creado, un atacante podría provocar que una aplicación se inicie con argumentos de línea de comandos controlados, lo que podría ocasionar la ejecución de código arbitrario. Esta actualización soluciona el problema mediante el manejo mejorado de las URL. Este problema no afecta a Mac OS X.

Información sobre la instalación

La actualización de seguridad para QuickTime 7.2 se puede obtener desde la aplicación de actualización de software o el sitio de descargas de Apple.

Si Actualización de software de Apple no se está ejecutando en Windows, puedes abrirlo desde el menú de Inicio, en “Todos los programas”. Se instala de forma predeterminada en C:\Program Files\Apple Software Update\SoftwareUpdate.exe.

Para verificar que tu versión de QuickTime está actualizada:

Para Windows XP:

Si la versión de QuickTime es 7.2.0.245 o una posterior, ya se realizó la actualización de seguridad.

  • En el Explorador de Windows, ve a C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts.

  • Haz clic derecho en QuickTime.qts, selecciona Propiedades y haz clic en la pestaña Versiones.

Para Windows Vista:

Si la fecha de creación es el 21 de septiembre de 2007 o una posterior, ya se realizó la actualización de seguridad.

  • En el Explorador de Windows, ve a C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts.

  • Haz clic derecho en QuickTime.qts, selecciona Propiedades y haz clic en la pestaña General.

Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no constituye una recomendación ni una aprobación por parte de Apple. Comunícate con el proveedor para obtener más información.

Fecha de publicación: