Sobre a Atualização de Segurança 2007-001
Este documento descreve a Atualização de Segurança 2007-001, que pode ser baixada e instalada por meio das preferências "Atualização de Software" ou em "Downloads da Apple".
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Atualização de Segurança 2007-001
QuickTime
ID de CVE: CVE-2007-0015
Disponível para: QuickTime 7.1.3 no Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.8, Mac OS X Server 10.4.8, Windows XP/2000
Impacto: acessar sites que contêm códigos maliciosos pode levar à execução arbitrária de códigos.
Descrição: há um estouro de buffer no processamento de URLs RTSP pelo QuickTime. Ao induzir um usuário a acessar um URL RTSP criado com códigos maliciosos, um invasor pode acionar o estouro do buffer, o que pode levar à execução arbitrária de códigos. Um arquivo QTL que aciona esse problema foi publicado no site Month of Apple Bugs (MOAB-01-01-2007). Essa atualização soluciona o problema por meio de uma validação adicional de URLs RTSP.
Informações do Windows
Para verificar se a sua versão do QuickTime foi atualizada:
No Windows Explorer, acesse o local do arquivo QuickTimePlayer.exe. Normalmente é (C:\Program Files\QuickTime\).
Clique com o botão direito do mouse em QuickTimePlayer.exe, selecione Propriedades e clique na aba Versões.
Caso a versão do QuickTime seja 7.1.3.191 ou posterior, significa que a atualização de segurança foi aplicada e você terminou. Se a versão do QuickTime for anterior à 7.1.3.191, passe para a etapa 2.
2. Se a Atualização de Software da Apple não estiver instalada no computador, mas o QuickTime estiver, desinstale o QuickTime:
Para verificar se a Atualização de Software da Apple está instalada: no menu Iniciar, acesse "Todos os Programas". Se aparecer a opção "Atualização de Software da Apple", passe para a etapa 3.
Se a Atualização de Software da Apple não estiver instalada: no menu Iniciar, acesse "Todos os Programas", encontre "QuickTime" e selecione a opção "Desinstalar QuickTime".
3. Confirme se o QuickTime 7.1.3 e a Atualização de Software da Apple estão instalados no sistema.
Você pode identificar a versão do QuickTime conforme descrito acima, na etapa 1.
Eles podem ser instalados selecionando a opção "QuickTime 7.1.3 com iTunes para Windows 2000/XP" ou "QuickTime 7.1.3 para Windows 2000/XP".
Selecione a opção "Instalar Atualização de Software da Apple para Windows" no instalador do QuickTime ou do iTunes.
4. Verifique se você tem a versão 1.0.2 ou posterior da Atualização de Software da Apple.
Para verificar a versão:
No Windows Explorer, acesse o local do arquivo SoftwareUpdate.exe. Normalmente é (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Clique com o botão direito do mouse em SoftwareUpdate.exe, selecione Propriedades e clique na aba Versões.
Para atualizar a Atualização de Software da Apple para a versão 1.0.2 ou posterior:
No menu "Iniciar", acesse "Todos os Programas" e selecione "Atualização de Software da Apple".
Quando a atualização de software for executada, você verá a Atualização de Software da Apple 1.0.2 ou posterior.
Clique no botão "Instalar 1 item" para instalar a versão mais recente da Atualização de Software da Apple.
5. Instale a Atualização de Segurança 2007-001 por meio do aplicativo Atualização de Software da Apple.
Se a Atualização de Software da Apple ainda não estiver em execução, você poderá abri-la no menu Iniciar, em "Todos os Programas". Por padrão, ela está instalada em (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).
Confirme se o patch de segurança foi aplicado. Para isso, verifique a versão do QuickTime conforme descrito na etapa 1.