Sobre o conteúdo de segurança do iTunes 11.1.4

Este documento descreve o conteúdo de segurança do iTunes 11.1.4.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple."

iTunes 11.1.4

  • iTunes

    Disponível para: Mac OS X v10.6.8 ou versões posteriores, Windows 8, Windows 7, Vista, e XP SP2 ou posteriores

    Impacto: um invasor com uma posição de rede privilegiada pode controlar os conteúdos da janela Tutoriais do iTunes

    Descrição: os conteúdos da janela Tutoriais do iTunes serão recuperados da rede usando uma conexão HTTP não protegida. Um invasor com uma posição de rede privilegiada pode inserir conteúdos arbitrários. Esse problema foi solucionado com o uso de uma conexão HTTPS criptografada para recuperar os tutoriais.

    ID de CVE

    CVE-2014-1242: Apple

  • iTunes

    Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posteriores

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia um problema de acesso à memória não inicializada no processamento de faixas de texto. Esse problema foi solucionado por validação adicional de faixas de texto.

    ID de CVE

    CVE-2013-1024: Richard Kuo e Billy Suguitan da Triemt Corporation

  • iTunes

    Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posteriores

    Impacto: um ataque do tipo "man in the middle" durante a navegação na iTunes Store através do iTunes pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia diversos problemas de corrupção de memória no WebKit. Esses problemas foram solucionados por meio de melhorias no processamento de memória.

    ID de CVE

    CVE-2013-1037: Equipe de Segurança do Google Chrome

    CVE-2013-1038: Equipe de Segurança do Google Chrome

    CVE-2013-1039: own-hero Research trabalhando com iDefense VCP

    CVE-2013-1040: Equipe de Segurança do Google Chrome

    CVE-2013-1041: Equipe de Segurança do Google Chrome

    CVE-2013-1042: Equipe de Segurança do Google Chrome

    CVE-2013-1043: Equipe de Segurança do Google Chrome

    CVE-2013-1044: Apple

    CVE-2013-1045: Equipe de Segurança do Google Chrome

    CVE-2013-1046: Equipe de Segurança do Google Chrome

    CVE-2013-1047: miaubiz

    CVE-2013-2842: Cyril Cattiaux

    CVE-2013-5125: Equipe de Segurança do Google Chrome

    CVE-2013-5126: Apple

    CVE-2013-5127: Equipe de Segurança do Google Chrome

    CVE-2013-5128: Apple

  • libxml

    Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posteriores

    Impacto: um ataque do tipo "man in the middle" durante a navegação na iTunes Store através do iTunes pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: existiam vários problemas de corrupção da memória em libxml. Esses problemas foram solucionados com a atualização de libxml para a versão 2.9.0.

    ID de CVE

    CVE-2011-3102: Jüri Aedla

    CVE-2012-0841

    CVE-2012-2807: Jüri Aedla

    CVE-2012-5134: Equipe de Segurança do Google Chrome (Jüri Aedla)

  • libxslt

    Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posteriores

    Impacto: um ataque do tipo "man in the middle" durante a navegação na iTunes Store através do iTunes pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: existiam vários problemas de corrupção da memória em libxslt. Esses problemas foram solucionados com a atualização de libxslt para a versão 1.1.28.

    ID de CVE

    CVE-2012-2825: Nicolas Gregoire

    CVE-2012-2870: Nicolas Gregoire

    CVE-2012-2871: Kai Lu do FortiGuard Labs da Fortnet, Nicolas Gregoire

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: