Acerca de la Actualización de seguridad para QuickTime 7.2 para Windows

Este documento describe la Actualización de seguridad para QuickTime 7.2 para Microsoft Windows.

Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.

Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

Actualización de seguridad para QuickTime 7.2

QuickTime

CVE-ID: CVE-2007-4673

Disponible para: QuickTime 7.2 en Windows Vista, XP SP2

Impacto: ver un archivo QTL creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: existe un problema de inyección de comandos en el gestión de URL de QuickTime en el campo qtnext en los archivos QTL. Al instar a un usuario a abrir un archivo QTL especialmente diseñado, un atacante puede hacer que se inicie una aplicación con argumentos de línea de comandos controlados, lo que puede conducir a la ejecución de código arbitrario. Esta actualización soluciona el problema mediante el manejo mejorado de las URL. Este problema no afecta a Mac OS X.

Información de instalación

La Actualización de seguridad para QuickTime 7.2 se puede obtener en la aplicación Actualización de software o en el sitio de Descargas de Apple.

Si Actualización de software de Apple aún no se está ejecutando en Windows, puedes abrirla desde el menú Inicio en Todos los programas. De forma predeterminada, se instala en C:\Archivos de programa\Actualización de software de Apple\SoftwareUpdate.exe.

Para verificar que tu versión de QuickTime se ha actualizado:

Para Windows XP:

Si la versión de QuickTime es 7.2.0.245 o una versión posterior, entonces se ha aplicado la actualización de seguridad.

  • En el Explorador de Windows, ve a C:\Archivos de programa\QuickTime\QTSystem\QuickTime.qts.

  • Haz clic con el botón derecho en QuickTime.qts, selecciona Propiedades y, a continuación, haz clic en la pestaña Versiones.

Para Windows Vista:

Si la Fecha de creación indica el 21 de septiembre de 2007 o posterior, entonces se ha aplicado la actualización de seguridad.

  • En el Explorador de Windows, ve a C:\Archivos de programa\QuickTime\QTSystem\QuickTime.qts.

  • Haz clic con el botón derecho en QuickTime.qts, selecciona Propiedades y, a continuación, haz clic en la pestaña General.

Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no supone ninguna recomendación o aval por parte de Apple. Por favor, póngase en contacto con el proveedor para obtener información adicional.

Fecha de publicación: