Secuser.comRESUME :
Huit nouveaux défauts de sécurité ont été identifiés dans le lecteur multimédia QuickTime d'Apple et son composant MPEG-2 Playback (non installé par défaut). L'exploitation d'erreurs dans l'implémentation des formats QTVR, AVI, MPEG-2, H.263 et Cinepak ainsi que dans la gestion des URL RTSP et des jpeg atoms, peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à via un fichier piégé.
LOGICIELS CONCERNES :
Apple QuickTime 7.5.5 et versions inférieures pour Windows
Apple QuickTime 7.5.5 et versions inférieures pour Mac OS X
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent télécharger immédiatement la nouvelle version du logiciel (7.6 ou supérieure) sur le site de l'éditeur (en français) ou via le logiciel Apple Software Update (Menu Démarrer > Tous les programmes > Apple Software Update), afin de prévenir toute exploitation malveillante de ces défauts de sécurité.
NB : le logiciel Apple Software Update peut proposer d'installer d'autres logiciels qui n'ont pas de rapport avec le correctif de sécurité QuickTime. A moins que vous ne souhaitiez effectivement les installer, il convient de décocher le ou les cases précochées correspondantes avant de cliquer sur le bouton "Installer X élément".
@+
