يُمكنك تنزيل هذا التحديث وتثبيته باستخدام مُحدّث البرامج، أو من موقع دعم Apple على الويب.
لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتمّ استخدام معرفات CVE لإحالة الثغرات الأمنية للحصول على مزيد من المعلومات حولها.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".
iTunes 11.2
iTunes
متوفر لـ: Windows 8 وWindows 7 وVista وXP SP3 أو الإصدارات الأحدث
التأثير: يمكن لشخص مخترق في موضع متميّز بالشبكة الحصول على بيانات اعتماد iTunes
الوصف: تتم معالجة رؤوس HTTP التي تمّ تعيين ملفات تعريف الارتباط عليها حتي في حالة إغلاق الاتصال قبل اكتمال سطر الرأس. يمكن أن يقوم شخص مخترق بإزالة إعدادات الأمان من ملف تعريف الارتباط عن طريق الإغلاق الإجباري للاتصال قبل إرسال إعدادات الأمان، ثم الحصول على قيمة ملف تعريف الارتباط غير المحمي. تمت معالجة هذه المشكلة عن طريق تجاهل الأسطر غير المكتملة لعنوان HTTP.
CVE-ID
CVE-2014-1296
iTunes
متوفر لـ: Windows 8 وWindows 7 وVista وXP SP3 أو الإصدارات الأحدث
التأثير: قد يؤدي عرض ملف صوتي أو ملف فيلم متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ عشوائي للتعليمة البرمجية
الوصف: وجود مشكلة تلف ذاكرة في تحليل iTunes MP4. تمت معالجة هذه المشكلة عبر التحقق الإضافي من الحدود.
CVE-ID
CVE-2014-8842 : كارل سميث من NCC Group