Este artigo foi arquivado e já não é actualizado pela Apple.

Acerca da Atualização de segurança 2007-001

Este documento descreve a Atualização de segurança 2007-001, que pode ser descarregada e instalada através das preferências da Atualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

Atualização de segurança 2007-001

QuickTime

ID CVE: CVE-2007-0015

Disponível para: QuickTime 7.1.3 no Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000

Impacto: ao visitar sites maliciosos poderá provocar a execução de um código arbitrário.

Descrição: existe um problema de ultrapassagem do limite máximo do buffer no processamento dos URL RTSP pelo QuickTime. Ao induzir um utilizador a aceder a um URL RTSP criado com intuito malicioso, um atacante poderá provocar uma ultrapassagem do limite máximo do buffer, o que poderá provocar a execução de um código arbitrário. Um ficheiro QTL que provoca este problema foi publicado no site Month of Apple Bugs (MOAB-01-01-2007). Esta atualização resolve o problema ao efetuar uma validação adicional dos URL RTSP.

Informações do Windows

  1. Para verificar se a sua versão do QuickTime foi atualizada:

  • No Explorador do Windows, navegue até à localização do QuickTimePlayer.exe. Normalmente é (C:\Programas\QuickTime\).

  • Clique com o botão direito do rato em QuickTimePlayer.exe, selecione Propriedades e clique no separador Versões.

Se a versão do QuickTime for 7.1.3.191 ou posterior, a atualização de segurança foi aplicada e o procedimento termina aqui. Se a versão do QuickTime for anterior à 7.1.3.191, avance para o passo 2.

2. Se a Atualização de software da Apple não estiver instalada no computador, mas o QuickTime estiver instalado, desinstale-o:

  • Para verificar se a Atualização de software da Apple está instalada: no menu Iniciar, navegue até "Todos os programas". Se visualizar "Atualização de software da Apple", avance para o passo 3.

  • Se a Atualização de software da Apple não estiver instalada: no menu Iniciar, navegue até "Todos os programas", localize "QuickTime" e, em seguida, selecione "Desinstalar QuickTime".

3. Certifique-se de que o QuickTime 7.1.3 e a Atualização de software da Apple estão instalados no sistema.

  • Pode determinar a versão do QuickTime conforme descrito acima no passo 1.

  • Estes podem ser instalados selecionando a opção denominada "QuickTime 7.1.3 com iTunes para Windows 2000/XP" ou "QuickTime 7.1.3 para Windows 2000/XP".

  • Selecione a opção "Instalar a Atualização de software da Apple para Windows" no instalador do QuickTime ou do iTunes.

4. Certifique-se de que tem a versão 1.0.2 ou posterior da Atualização de software da Apple.

Para verificar a versão:

  • No Explorador do Windows, navegue até à localização do ficheiro SoftwareUpdate.exe. Normalmente, seria (C:\Programas\Apple Software Update\SoftwareUpdate.exe).

  • Clique com o botão direito do rato em SoftwareUpdate.exe, selecione Propriedades e, em seguida, clique no separador Versões.

Para atualizar a Atualização de software da Apple para a versão 1.0.2 ou posterior:

  • No menu "Iniciar", navegue até "Todos os programas" e selecione "Atualização de software da Apple".

  • Quando a Atualização de software for executada, verá a Atualização de software da Apple 1.0.2 ou posterior.

  • Clique no botão "Instalar 1 elemento" para instalar a versão mais recente da Atualização de software da Apple.

5. Instale a Atualização de segurança 2007-001 através da aplicação de atualização de software da Apple.

  • Se a Atualização de software da Apple ainda não estiver em execução, poderá abri-la a partir do menu Iniciar em "Todos os programas". Por predefinição, é instalada em (C:\Programas\Apple Software Update\SoftwareUpdate.exe).

  • Verifique se o patch de segurança foi aplicado, verificando a versão do QuickTime, conforme descrito no passo 1.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: