Este artículo se ha archivado y Apple ya no lo actualiza.

Acerca de la actualización de seguridad 2007-001

En este documento, se describe la actualización de seguridad 2007-001, que se puede descargar e instalar a través de las preferencias de Actualización de software o desde la página Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de otras actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.

Actualización de seguridad 2007-001

QuickTime

ID CVE: CVE-2007-0015

Disponible para QuickTime 7.1.3 en Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000

Impacto: Visitar sitios web creados con fines malintencionados podía provocar la ejecución de código arbitrario.

Descripción: Existía un desbordamiento de búferes en el manejo de direcciones URL de RTSP por parte de QuickTime. Al incitar a un usuario a acceder a una dirección URL de RTSP creada con fines malintencionados, un atacante podía provocar el desbordamiento de búferes, lo que podía ocasionar la ejecución de código arbitrario. Se ha publicado un archivo QTL que provoca este problema en el sitio web Month of Apple Bugs (MOAB-01-01-2007). En esta actualización, se realizó una validación adicional de las direcciones URL de RTSP para solucionar el problema.

Información de Windows

  1. Para verificar que tu versión de QuickTime se haya actualizado, debes hacer lo siguiente:

  • En el Explorador de Windows, ve a la ubicación de QuickTimePlayer.exe. Normalmente es (C:\Program Files\QuickTime\).

  • Haz clic con el botón derecho en QuickTimePlayer.exe, selecciona Properties (Propiedades) y haz clic en la pestaña Versions (Versiones).

Si la versión de QuickTime es 7.1.3.191 o una versión posterior, significa que has instalado la actualización de seguridad y has terminado. Si la versión de QuickTime es anterior a 7.1.3.191, ve al paso 2.

2. Si la aplicación Apple Software Update no está instalada en la computadora pero QuickTime sí, desinstala QuickTime:

  • Para comprobar si la aplicación Apple Software Update está instalada, debes hacer lo siguiente: en el menú Start (Inicio), ve a “All Programs” (Todos los programas). Si aparece “Apple Software Update”, ve al paso 3.

  • Si la aplicación Apple Software Update no está instalada, debes hacer lo siguiente: en el menú Start (Inicio), ve a “All Programs” (Todos los programas), busca “QuickTime” y selecciona “Uninstall QuickTime” (Desinstalar QuickTime).

3. Asegúrate de que QuickTime 7.1.3 y la aplicación Apple Software Update estén instalados en el sistema.

  • Puedes determinar la versión de QuickTime como se describe en el paso 1.

  • Para instalarlos, selecciona la opción “QuickTime 7.1.3 with iTunes for Windows 2000/XP” (QuickTime 7.1.3 con iTunes para Windows 2000/XP) o “QuickTime 7.1.3 for Windows 2000/XP” (QuickTime 7.1.3 para Windows 2000/XP).

  • Selecciona la opción “Install Apple Software Update for Windows” (Instalar Apple Software Update para Windows) en el instalador de QuickTime o iTunes.

4. Asegúrate de tener la versión 1.0.2 o posterior de Apple Software Update.

Para comprobar la versión, debes hacer lo siguiente:

  • En el Explorador de Windows, ve a la ubicación de SoftwareUpdate.exe. Normalmente sería (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).

  • Haz clic con el botón derecho en SoftwareUpdate.exe, selecciona Properties (Propiedades) y haz clic en la pestaña Versions (Versiones).

Para actualizar Apple Software Update a la versión 1.0.2 o posterior, debes hacer lo siguiente:

  • En el menú “Start” (Inicio), ve a “All Programs” (Todos los programas) y selecciona “Apple Software Update”.

  • Cuando se ejecute la aplicación Apple Software Update, verás Apple Software Update 1.0.2 o una versión posterior.

  • Haz clic en el botón “Install 1 Item” (Instalar 1 elemento”) para instalar la versión más reciente de Apple Software Update.

5. Instala la actualización de seguridad 2007-001 a través de la aplicación Apple Software Update.

  • Si la aplicación Apple Software Update no se está ejecutando, puedes abrirla desde el menú Start (Inicio) en “All Programs” (Todos los programas). De forma predeterminada, se instala en (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).

  • Verifica que se haya instalado el parche de seguridad. Para ello, comprueba qué versión de QuickTime tienes como se describe en el paso 1.

Fecha de publicación: