La première faille est localisée dans  » Apple Remote Desktop Client  » et touche les versions 1.2.x. du logiciel. L’exploitation du défaut de sécurité pourrait permettre à un individu mal intentionné d’exécuter n’importe quelle application avec les privilège du  » root « , le super utilisateur, celui qui a les pleins pouvoir sur la machine.

La deuxième faille affecte QuickTime 6.5.x pour Microsoft Windows et semble tout aussi dangereuse. Elle pourrait permettre l’exécution de commandes arbitraires à distance, cependant Apple ne fournit aucun détail technique à ce propos. La crainte de voir débarquer un ver sur la toile est peut être à l’origine de la non divulgation de détails techniques concernant l’exploitation de la faille.

Enfin, la troisième vulnérabilité touche à nouveau QuickTime mais cette fois ci les plateformes Microsoft Windows et Mac OS X / Mac OS X Server sont concernées. La faille, qui rappelle celle découverte dans la librairie JPEG GDI+ sous Windows, résulte d’erreurs de traitements des images au format BMP (bitmap) et permettrait également l’exécution à distance de commandes arbitraires sur la machine vulnérable.

Les mises à jours pour les composants affectés sont disponibles sur le site de l’éditeur.