Acerca de la actualización de seguridad 2007-001

En este documento se describe la Actualización de seguridad 07-001, que puede descargarse e instalarse mediante las preferencias de Actualización del software, o desde las Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no divulga, debate ni confirma problemas de seguridad antes de que finalice una investigación completa y estén disponibles las revisiones o versiones necesarias para subsanar dichos problemas. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio Web sobre seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de la seguridad de los productos de Apple, consulta el artículo en el que se describe cómo usar la clave PGP de la seguridad de los productos de Apple.

Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables para obtener más información.

Para obtener información acerca de las actualizaciones de seguridad, consulta el documento sobre las actualizaciones de seguridad de Apple.

Este artículo se ha archivado y Apple ya no lo actualiza.

Actualización de seguridad 2007-001

  • QuickTime

    ID CVE: CVE-2007-0015

    Disponible para: QuickTime 7.1.3 en Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000

    Impacto: la visita de sitios Web malintencionados puede ocasionar la ejecución de código arbitrario.

    Descripción: se produce un desbordamiento del búfer cuando QuickTime administra las direcciones URL RTSP. Al atraer a un usuario para que acceda a una dirección URL RTSP creada de manera malintencionada, un atacante puede desencadenar el desbordamiento del búfer, lo que puede ocasionar la ejecución de código arbitrario. En el sitio Web del mes de los errores de Apple (MOAB-01-01-2007) se ha publicado un archivo QTL que provoca este problema. En esta actualización se aborda el problema mediante la validación adicional de las direcciones URL RTSP.

Información para Windows

  1. Para verificar si tu versión de QuickTime ha sido actualizada:

    • En el Explorador de Windows, desplázate hasta la ubicación de QuickTimePlayer.exe. Normalmente esta ubicación es (C:\Archivos de programa\QuickTime\) .
    • Haz clic con el botón derecho en QuickTimePlayer.exe, selecciona Propiedades y luego haz clic en la ficha Versiones.

      Si la versión de QuickTime es 7.1.3.191 ó posterior, ello significa que la actualización de la seguridad se ha aplicado y que has acabado.
      Si la versión de QuickTime es anterior a 7.1.3.191, dirígete al paso 2.
  2. Si Apple Software Update no está instalado en tu ordenador, pero sí lo está QuickTime, desinstala QuickTime:

    • Para comprobar si Apple Software Update está instalado: desde el menú Inicio, desplázate hasta "Todos los programas". Si aparece "Apple Software Update", dirígete directamente al paso 3.
    • Si Apple Software Update no está instalado: desde el menú Inicio desplázate hasta "Todos los programas", encuentra "QuickTime" y elige "Desinstalar QuickTime".
  3. Asegúrate de que QuickTime 7.1.3 y Apple Software Update están instalados en el sistema.

    • Puedes determinar la versión de Quicktime tal y como se describe en el paso 1 anterior.
    • Estos componentes pueden instalarse seleccionando la opción "QuickTime 7.1.3 con iTunes para Windows 2000/XP" o "QuickTime 7.1.3 para Windows 2000/XP".
    • Selecciona la opción "Instalar Apple Software Update para Windows" en el instalador de QuickTime o iTunes.
  4. Asegúrate de que tienes la versión 1.0.2 ó posterior de Apple Software Update.

    Para comprobar la versión que tienes:

    • En el Explorador de Windows, desplázate hasta la ubicación de SoftwareUpdate.exe. Normalmente esta ubicación es
      (C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe).
    • Haz clic con el botón derecho en SoftwareUpdate.exe, selecciona Propiedades y luego haz clic en la ficha Versiones.

    Para actualizar Apple Software Update a la versión 1.0.2 ó posterior:

    • Desde el menú "Inicio", desplázate a "Todos los programas" y selecciona "Apple Software Update".
    • Cuando se ejecute la actualización del software, verás Apple Software Update 1.0.2 ó posterior.
    • Haz clic en el botón que sirve para instalar el elemento número 1 para instalar la última versión de Apple Software Update.
  5. Instala Ia actualización de seguridad 2007-001 mediante la aplicación Apple Software Update.

    • Si Apple Software Update todavía no está ejecutándose, puedes abrirla desde el menú Inicio, en "Todos los programas". De manera predeterminada, está aplicación está instalada en (C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe).
    • Comprueba que la revisión de seguridad se haya aplicado comprobando la versión de QuickTime tal y como se describe en el paso 1.
Fecha de publicación: