| Vulnerabilidades no Apple QuickTimeUS-CERT TA08-016A [CAIS, 17.01.2008-18:42, revisão 01] O CAIS está repassando o alerta do US-CERT, intitulado "Technical Cyber Security Alert TA08-016A - Apple QuickTime Updates for Multiple Vulnerabilities", que trata de quatro vulnerabilidades identificadas no tocador multimídia Apple QuickTime. A versão 7.4 do Apple QuickTime resolve diversas vulnerabilidades encontradas em versões anteriores do aplicativo, capazes de permitir a execução de código malicioso arbitrário no sistema afetado. Estas vulnerabilidades podem ser exploradas através da execução de arquivos maliciosos em um sistema com uma versão vulnerável do QuickTime. Uma vez que o QuickTime é uma aplicação integrada a diversos navegadores, a facilidade de exploração destas vulnerabilidades torna-se bastante ampla. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2008-0031, CVE-2008-0032, CVE-2008-0033, CVE-2008-0036 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |