حول محتوى الأمان الخاص بـ iTunes 12.3

يتناول هذا المستند محتوى الأمان الخاص بـ iTunes 12.3.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

iTunes 12.3

• iTunes

  متوفّر لـ: Windows 7 والإصدارات الأحدث

  التأثير: قد تكون التطبيقات التي تستخدم CoreText عرضة لإنهاء غير متوقع للتطبيق أو تنفيذ إجباري للرمز

  الوصف: توجد العديد من مشكلات تلف الذاكرة أثناء معالجة ملفات النص. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.

  CVE-ID

  CVE-2015-1157 : Apple

  CVE-2015-3686 : John Villamil (@day6reak)، Yahoo Pentest Team

  CVE-2015-3687 : John Villamil (@day6reak)، Yahoo Pentest Team

  CVE-2015-3688 : John Villamil (@day6reak)، Yahoo Pentest Team

  CVE-2015-5755 : جون فيلاميل (@day6reak)‏، Yahoo Pentest Team

  CVE-2015-5761 : جون فيلاميل (@day6reak)‏، Yahoo Pentest Team

  CVE-2015-5874 : جون فيلاميل (@day6reak)‏، فريق Yahoo Pentest Team

• iTunes

  متوفّر لـ: Windows 7 والإصدارات الأحدث

  التأثير: قد تكون التطبيقات التي تستخدم ICU عرضة لإنهاء غير متوقع للتطبيق أو تنفيذ إجباري للرمز

  الوصف: تواجدت العديد من مشكلات تلف الذاكرة أثناء معالجة مقاطع unicode. تمت معالجة هذه المشكلات عن طريق تحديث ICU إلى الإصدار 55.

  CVE-ID

  CVE-2014-8146

  CVE-2015-1205

• iTunes

  متوفّر لـ: Windows 7 والإصدارات الأحدث

  الأثر: قد يؤدي فتح ملف وسائط إلى تنفيذ تعليمات برمجية إجبارية

  الوصف: تواجدت مشكلة تتعلق بالأمان في معالجة تحميل مكتبة Microsoft Foundation Class. وتمّ التصدي لهذه المشكلة بالتحديث إلى أحدث إصدار من Microsoft Visual C++ Redistributable Package.

  CVE-ID

  CVE-2010-3190 : ستيفان كانثاك

• iTunes

  متوفّر لـ: Windows 7 والإصدارات الأحدث

  التأثير: قد يؤدي التعرض لهجوم شخص دخيل أثناء استعراض iTunes Store عبر iTunes إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية إجبارية

  الوصف: وجود العديد من مشكلات تلف الذاكرة في WebKit. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.

  CVE-ID

  CVE-2015-1152: Apple

  CVE-2015-1153: Apple

  CVE-2015-3730 : Apple

  CVE-2015-3731 : Apple

  CVE-2015-3733 : Apple

  CVE-2015-3734 : Apple

  CVE-2015-3735 : Apple

  CVE-2015-3736 : Apple

  CVE-2015-3737 : Apple

  CVE-2015-3738 : Apple

  CVE-2015-3739 : Apple

  CVE-2015-3740 : Apple

  CVE-2015-3741 : Apple

  CVE-2015-3742 : Apple

  CVE-2015-3743 : Apple

  CVE-2015-3744 : Apple

  CVE-2015-3745 : Apple

  CVE-2015-3746 : Apple

  CVE-2015-3747 : Apple

  CVE-2015-3748 : Apple

  CVE-2015-3749 : Apple

  CVE-2015-5789 : Apple

  CVE-2015-5790 : Apple

  CVE-2015-5791 : Apple

  CVE-2015-5792 : Apple

  CVE-2015-5793 : Apple

  CVE-2015-5794 : Apple

  CVE-2015-5795 : Apple

  CVE-2015-5796 : Apple

  CVE-2015-5797 : Apple

  CVE-2015-5798 : Apple

  CVE-2015-5799 : Apple

  CVE-2015-5800 : Apple

  CVE-2015-5801 : Apple

  CVE-2015-5802 : Apple

  CVE-2015-5803 : Apple

  CVE-2015-5804 : Apple

  CVE-2015-5805

  CVE-2015-5806 : Apple

  CVE-2015-5807 : Apple

  CVE-2015-5808 : جو فينكس

  CVE-2015-5809 : Apple

  CVE-2015-5810 : Apple

  CVE-2015-5811 : Apple

  CVE-2015-5812 : Apple

  CVE-2015-5813 : Apple

  CVE-2015-5814 : Apple

  CVE-2015-5815 : Apple

  CVE-2015-5816 : Apple

  CVE-2015-5817 : Apple

  CVE-2015-5818 : Apple

  CVE-2015-5819 : Apple

  CVE-2015-5821 : Apple

  CVE-2015-5822 : مارك صامويل ميلر من Google

  CVE-2015-5823 : Apple

• محدّث البرامج

  الأثر: قد يتسنى لهجوم على موضع مميّز بالشبكة إلى الحصول على بيانات اعتماد SMB مشفرة

  الوصف: تواجدت مشكلة إعادة توجيه أثناء معالجة بعض اتصالات الشبكات. تمذ التصدي لهذه المشكلة عبر التحقق المحسّن من المورد.

  CVE-ID

  CVE-2015-5920 : Cylance