Sobre a Atualização de Segurança 2007-001
Este documento descreve a Atualização de Segurança 2007-001, que pode ser baixada e instalada por meio das preferências "Atualização de Software" ou em "Downloads da Apple".
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Atualização de Segurança 2007-001
QuickTime
ID de CVE: CVE-2007-0015
Disponível para: QuickTime 7.1.3 no Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.8, Mac OS X Server 10.4.8, Windows XP/2000
Impacto: acessar sites que contêm códigos maliciosos pode levar à execução arbitrária de códigos.
Descrição: há um estouro de buffer no processamento de URLs RTSP pelo QuickTime. Ao induzir um usuário a acessar um URL RTSP criado com códigos maliciosos, um invasor pode acionar o estouro do buffer, o que pode levar à execução arbitrária de códigos. Um arquivo QTL que aciona esse problema foi publicado no site Month of Apple Bugs (MOAB-01-01-2007). Essa atualização soluciona o problema por meio de uma validação adicional de URLs RTSP.
Informações do Windows
Para verificar se a sua versão do QuickTime foi atualizada:
No Windows Explorer, acesse o local do arquivo QuickTimePlayer.exe. Normalmente é (C:\Program Files\QuickTime\).
Clique com o botão direito do mouse em QuickTimePlayer.exe, selecione Propriedades e clique na aba Versões.
Caso a versão do QuickTime seja 7.1.3.191 ou posterior, significa que a atualização de segurança foi aplicada e você terminou. Se a versão do QuickTime for anterior à 7.1.3.191, passe para a etapa 2.
2. Se a Atualização de Software da Apple não estiver instalada no computador, mas o QuickTime estiver, desinstale o QuickTime:
Para verificar se a Atualização de Software da Apple está instalada: no menu Iniciar, acesse "Todos os Programas". Se aparecer a opção "Atualização de Software da Apple", passe para a etapa 3.
Se a Atualização de Software da Apple não estiver instalada: no menu Iniciar, acesse "Todos os Programas", encontre "QuickTime" e selecione a opção "Desinstalar QuickTime".
3. Confirme se o QuickTime 7.1.3 e a Atualização de Software da Apple estão instalados no sistema.
Você pode identificar a versão do QuickTime conforme descrito acima, na etapa 1.
Eles podem ser instalados selecionando a opção "QuickTime 7.1.3 com iTunes para Windows 2000/XP" ou "QuickTime 7.1.3 para Windows 2000/XP".
Selecione a opção "Instalar Atualização de Software da Apple para Windows" no instalador do QuickTime ou do iTunes.
4. Verifique se você tem a versão 1.0.2 ou posterior da Atualização de Software da Apple.
Para verificar a versão:
No Windows Explorer, acesse o local do arquivo SoftwareUpdate.exe. Normalmente é (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Clique com o botão direito do mouse em SoftwareUpdate.exe, selecione Propriedades e clique na aba Versões.
Para atualizar a Atualização de Software da Apple para a versão 1.0.2 ou posterior:
No menu "Iniciar", acesse "Todos os Programas" e selecione "Atualização de Software da Apple".
Quando a atualização de software for executada, você verá a Atualização de Software da Apple 1.0.2 ou posterior.
Clique no botão "Instalar 1 item" para instalar a versão mais recente da Atualização de Software da Apple.
5. Instale a Atualização de Segurança 2007-001 por meio do aplicativo Atualização de Software da Apple.
Se a Atualização de Software da Apple ainda não estiver em execução, você poderá abri-la no menu Iniciar, em "Todos os Programas". Por padrão, ela está instalada em (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Confirme se o patch de segurança foi aplicado. Para isso, verifique a versão do QuickTime conforme descrito na etapa 1.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.