Vulnérabilités
critiques dans QuickTime (31/03/10)
RESUME :
Seize nouveaux défauts de sécurité ont été
identifiés dans le lecteur multimédia QuickTime d'Apple.
L'exploitation d'erreurs dans la gestion des formats PICT, QDM2,
QDMC, H.263, H.261, H.264, RLE, M-JPEG, Sorenson, FlashPix, FLC,
MPEG et BMP peut permettre à un individu malveillant ou à
un virus d'exécuter à distance du code malicieux sur
l'ordinateur de sa victime à l'ouverture d'une image, d'un
contenu audio ou d'un film piégé.
LOGICIELS CONCERNES :
Apple QuickTime 7.6.5 et versions inférieures pour Windows
Apple QuickTime 7.6.5 et versions inférieures pour Mac OS
X
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent télécharger immédiatement
la nouvelle version du logiciel (7.6.6 ou supérieure) sur
le site
de l'éditeur (en français) ou via le logiciel Apple Software
Update (Menu Démarrer > Tous les programmes > Apple
Software Update), afin de prévenir toute exploitation malveillante
de ces défauts de sécurité.
NB : le logiciel Apple Software Update peut proposer d'installer
d'autres logiciels qui n'ont pas de rapport avec le correctif de
sécurité QuickTime. A moins que vous ne souhaitiez
effectivement les installer, il convient de décocher le ou
les cases précochées correspondantes avant de cliquer
sur le bouton "Installer X élément".
INFORMATIONS COMPLEMENTAIRES :
->
About the security content of QuickTime 7.6.6 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|