حول محتوى الأمان الخاص بـ iTunes 12.3

يتناول هذا المستند محتوى الأمان الخاص بـ iTunes 12.3.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع  تحديثات أمان Apple.

iTunes 12.3

  • iTunes

    متوفّر لـ: Windows 7 والإصدارات الأحدث

    التأثير: قد تكون التطبيقات التي تستخدم CoreText عرضة لإنهاء غير متوقع للتطبيق أو تنفيذ إجباري للرمز

    الوصف: توجد العديد من مشكلات تلف الذاكرة أثناء معالجة ملفات النص. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2015-1157 : Apple

    CVE-2015-3686 : John Villamil (@day6reak)، Yahoo Pentest Team

    CVE-2015-3687 : John Villamil (@day6reak)، Yahoo Pentest Team

    CVE-2015-3688 : John Villamil (@day6reak)، Yahoo Pentest Team

    CVE-2015-5755 : جون فيلاميل (@day6reak)‏، Yahoo Pentest Team

    CVE-2015-5761 : جون فيلاميل (@day6reak)‏، Yahoo Pentest Team 

    CVE-2015-5874 : جون فيلاميل (@day6reak)‏، فريق Yahoo Pentest Team 

  • iTunes

    متوفّر لـ: Windows 7 والإصدارات الأحدث

    التأثير: قد تكون التطبيقات التي تستخدم ICU عرضة لإنهاء غير متوقع للتطبيق أو تنفيذ إجباري للرمز

    الوصف: تواجدت العديد من مشكلات تلف الذاكرة أثناء معالجة مقاطع unicode. تمت معالجة هذه المشكلات عن طريق تحديث ICU إلى الإصدار 55.

    CVE-ID

    CVE-2014-8146

    CVE-2015-1205

  • iTunes

    متوفّر لـ: Windows 7 والإصدارات الأحدث

    الأثر: قد يؤدي فتح ملف وسائط إلى تنفيذ تعليمات برمجية إجبارية

    الوصف: تواجدت مشكلة تتعلق بالأمان في معالجة تحميل مكتبة Microsoft Foundation Class. وتمّ التصدي لهذه المشكلة بالتحديث إلى أحدث إصدار من Microsoft Visual C++ Redistributable Package.

    CVE-ID

    CVE-2010-3190 : ستيفان كانثاك

  • iTunes

    متوفّر لـ: Windows 7 والإصدارات الأحدث

    التأثير: قد يؤدي التعرض لهجوم شخص دخيل أثناء استعراض iTunes Store عبر iTunes إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية إجبارية

    الوصف: وجود العديد من مشكلات تلف الذاكرة في WebKit. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2015-1152: Apple

    CVE-2015-1153: Apple

    CVE-2015-3730 : Apple

    CVE-2015-3731 : Apple

    CVE-2015-3733 : Apple

    CVE-2015-3734 : Apple

    CVE-2015-3735 : Apple

    CVE-2015-3736 : Apple

    CVE-2015-3737 : Apple

    CVE-2015-3738 : Apple

    CVE-2015-3739 : Apple

    CVE-2015-3740 : Apple

    CVE-2015-3741 : Apple

    CVE-2015-3742 : Apple

    CVE-2015-3743 : Apple

    CVE-2015-3744 : Apple

    CVE-2015-3745 : Apple

    CVE-2015-3746 : Apple

    CVE-2015-3747 : Apple

    CVE-2015-3748 : Apple

    CVE-2015-3749 : Apple

    CVE-2015-5789 : Apple

    CVE-2015-5790 : Apple

    CVE-2015-5791 : Apple

    CVE-2015-5792 : Apple

    CVE-2015-5793 : Apple

    CVE-2015-5794 : Apple

    CVE-2015-5795 : Apple

    CVE-2015-5796 : Apple

    CVE-2015-5797 : Apple

    CVE-2015-5798 : Apple

    CVE-2015-5799 : Apple

    CVE-2015-5800 : Apple

    CVE-2015-5801 : Apple

    CVE-2015-5802 : Apple

    CVE-2015-5803 : Apple

    CVE-2015-5804 : Apple

    CVE-2015-5805

    CVE-2015-5806 : Apple

    CVE-2015-5807 : Apple

    CVE-2015-5808 : جو فينكس

    CVE-2015-5809 : Apple

    CVE-2015-5810 : Apple

    CVE-2015-5811 : Apple

    CVE-2015-5812 : Apple

    CVE-2015-5813 : Apple

    CVE-2015-5814 : Apple

    CVE-2015-5815 : Apple

    CVE-2015-5816 : Apple

    CVE-2015-5817 : Apple

    CVE-2015-5818 : Apple

    CVE-2015-5819 : Apple

    CVE-2015-5821 : Apple

    CVE-2015-5822 : مارك صامويل ميلر من Google

    CVE-2015-5823 : Apple

  • محدّث البرامج

    الأثر: قد يتسنى لهجوم على موضع مميّز بالشبكة إلى الحصول على بيانات اعتماد SMB مشفرة

    الوصف: تواجدت مشكلة إعادة توجيه أثناء معالجة بعض اتصالات الشبكات. تمذ التصدي لهذه المشكلة عبر التحقق المحسّن من المورد.

    CVE-ID

    CVE-2015-5920 : Cylance

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: