 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidades no Apple QuickTimeAbout the security content of QuickTime 7.1.5 [CAIS, 07.03.2007-17:16, revisão 01] O CAIS está repassando o alerta da Apple, intitulado "About the security content of QuickTime 7.1.5", que trata de diversas vulnerabilidades no tocador multimídia Apple QuickTime. A versão 7.1.5 do Apple QuickTime resolve diversas vulnerabilidades encontradas em versões anteriores do aplicativo, capazes de causar o término da aplicação ou permitir a execução de código malicioso arbitrário no sistema afetado. Estas vulnerabilidades podem ser exploradas através da execução de arquivos maliciosos em um sistema com uma versão vulnerável do QuickTime. Uma vez que o QuickTime é uma aplicação integrada a diversos navegadores, a facilidade de exploração destas vulnerabilidades torna-se bastante ampla. Mais informações sobre vulnerabilidades em tocadores multimídia podem ser encontradas na versão em português do documento SANS Top-20 2006, traduzida pelo CAIS e disponível em: Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2007-0711, CVE-2007-0712, CVE-2007-0713, CVE-2007-0714, CVE-2007-0715, CVE-2007-0716, CVE-2007-0717, CVE-2007-0718, CVE-2006-4965 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
