В QuickTime устранено 9 критических уязвимостей

Корпорация Apple выпустила QuickTime версии 7.7.3 для Windows, в которой устранила 9 уязвимостей мультимедиа проигрывателя. Все устраненные уязвимости позволяли вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе.

Среди устраненных брешей можно отметить множественные ошибки при обработке PICT и TeXML файлов, которые позволяли вызвать и повреждение памяти и переполнение буфера. Для эксплуатации этих уязвимостей злоумышленник должен обманом заставить жертву открыть специально сформированный файл или посетить web-страницу, содержащую эксплоит.

Новая версия QuickTime поддерживает Windows XP, Vista и Windows 7. Пользователям плеера рекомендуется в кратчайшие сроки установить обновление с сайта производителя.

С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/432130.php