Esse artigo foi arquivado e não será mais atualizado pela Apple.

Sobre a Atualização de Segurança 2007-001

Este documento descreve a Atualização de Segurança 2007-001, que pode ser baixada e instalada por meio das preferências "Atualização de Software" ou em "Downloads da Apple".

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Atualização de Segurança 2007-001

QuickTime

ID de CVE: CVE-2007-0015

Disponível para: QuickTime 7.1.3 no Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.8, Mac OS X Server 10.4.8, Windows XP/2000

Impacto: acessar sites que contêm códigos maliciosos pode levar à execução arbitrária de códigos.

Descrição: há um estouro de buffer no processamento de URLs RTSP pelo QuickTime. Ao induzir um usuário a acessar um URL RTSP criado com códigos maliciosos, um invasor pode acionar o estouro do buffer, o que pode levar à execução arbitrária de códigos. Um arquivo QTL que aciona esse problema foi publicado no site Month of Apple Bugs (MOAB-01-01-2007). Essa atualização soluciona o problema por meio de uma validação adicional de URLs RTSP.

Informações do Windows

  1. Para verificar se a sua versão do QuickTime foi atualizada:

  • No Windows Explorer, acesse o local do arquivo QuickTimePlayer.exe. Normalmente é (C:\Program Files\QuickTime\).

  • Clique com o botão direito do mouse em QuickTimePlayer.exe, selecione Propriedades e clique na aba Versões.

Caso a versão do QuickTime seja 7.1.3.191 ou posterior, significa que a atualização de segurança foi aplicada e você terminou. Se a versão do QuickTime for anterior à 7.1.3.191, passe para a etapa 2.

2. Se a Atualização de Software da Apple não estiver instalada no computador, mas o QuickTime estiver, desinstale o QuickTime:

  • Para verificar se a Atualização de Software da Apple está instalada: no menu Iniciar, acesse "Todos os Programas". Se aparecer a opção "Atualização de Software da Apple", passe para a etapa 3.

  • Se a Atualização de Software da Apple não estiver instalada: no menu Iniciar, acesse "Todos os Programas", encontre "QuickTime" e selecione a opção "Desinstalar QuickTime".

3. Confirme se o QuickTime 7.1.3 e a Atualização de Software da Apple estão instalados no sistema.

  • Você pode identificar a versão do QuickTime conforme descrito acima, na etapa 1.

  • Eles podem ser instalados selecionando a opção "QuickTime 7.1.3 com iTunes para Windows 2000/XP" ou "QuickTime 7.1.3 para Windows 2000/XP".

  • Selecione a opção "Instalar Atualização de Software da Apple para Windows" no instalador do QuickTime ou do iTunes.

4. Verifique se você tem a versão 1.0.2 ou posterior da Atualização de Software da Apple.

Para verificar a versão:

  • No Windows Explorer, acesse o local do arquivo SoftwareUpdate.exe. Normalmente é (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).

  • Clique com o botão direito do mouse em SoftwareUpdate.exe, selecione Propriedades e clique na aba Versões.

Para atualizar a Atualização de Software da Apple para a versão 1.0.2 ou posterior:

  • No menu "Iniciar", acesse "Todos os Programas" e selecione "Atualização de Software da Apple".

  • Quando a atualização de software for executada, você verá a Atualização de Software da Apple 1.0.2 ou posterior.

  • Clique no botão "Instalar 1 item" para instalar a versão mais recente da Atualização de Software da Apple.

5. Instale a Atualização de Segurança 2007-001 por meio do aplicativo Atualização de Software da Apple.

  • Se a Atualização de Software da Apple ainda não estiver em execução, você poderá abri-la no menu Iniciar, em "Todos os Programas". Por padrão, ela está instalada em (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).

  • Confirme se o patch de segurança foi aplicado. Para isso, verifique a versão do QuickTime conforme descrito na etapa 1.

Data da publicação: