Компания Apple выпустила два обновления безопасности операционной системы OS X и медиа-проигрывателя
QuickTime

---

Обновление для Mac OS X включает 43 заплатки для брешей безопасности, обладающих различными эффектами, варьирующимися от раскрытия конфиденциальной информации до возможности удаленного выполнения кода. С другой стороны, обновление для QuickTime исправляет 12 уязвимостей высокого риска.

Проблемы, исправляемые в Mac OS X влияют на ряд приложений и компонентов, включенных в систему, таких как браузер Safari, приложение Mail, проигрыватель Flash и база данных MySQL в OS X Server. Среди прочих уязвимых приложений AppKit, ImageIO, BOM, CFNetwork, ClamAV, CoreFoundation, CoreGraphics, Finder,  TPServer, Keychain, LaunchServices, libcurl, Preview, QuickDraw, QuickTime
Streaming Server и Ruby.

Полное описание проблем, приложений и уязвимых версий приведено в бюллетене безопасности Apple, доступном по адресу: http://docs.info.apple.com/article.html?artnum=303737

Проблемы, исправляемые в QuickTime распространяются на OS X и Windows, и связаны с методом, которым проигрыватель обрабатывает несколько видов файлов, включая рисунки JPEG, BMP и PICT, а также видеоролики MPEG4, AVI, Flash и QuickTime. Злоумышленник может использовать проблемы безопасности для получения контроля над уязвимыми системами, используя вредоносные файлы.

Рекомендуется обновить системы Mac OS и приложение QuickTime, обновление можно скачать по адресу:

http ://www.apple.com/support/downloads/