نبذة حول محتوى أمان iTunes 12.6 لنظام التشغيل Windows

يتناول هذا المستند محتوى أمان iTunes 12.6 لنظام التشغيل Windows.

معلومات حول تحديثات الأمان من Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشكلات الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتمّ إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

للحصول على مزيد من المعلومات حول الأمان، يُمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير اتصالاتك مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

iTunes 12.6 لنظام التشغيل Windows

تم الإصدار في 21 مارس 2017

خادم خدمة إرسال الإخطارات من Apple (APNs)

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد يتمكن مهاجم يتمتع بمنصب ذي امتيازات في الشبكة من تتبع نشاط مستخدم

الوصف: تم إرسال شهادة العميل في نص عادي. تمّت معالجة هذه المشكلة من خلال المعالجة المحسّنة للشهادة.

CVE-2017-2383:‏ Matthias Wachs وQuirin Scheitle من Technical University Munich (TUM)

تاريخ إضافة الإدخال: 28 مارس 2017

iTunes

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: وجدت عدة مشكلات في SQLite

الوصف: وجدت عدة مشكلات في SQLite. تمت معالجة هذه المشكلات عن طريق تحديث SQLite إلى الإصدار 3.15.2.

CVE-2013-7443

CVE-2015-3414

CVE-2015-3415

CVE-2015-3416

CVE-2015-3717

CVE-2015-6607

CVE-2016-6153

iTunes

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: وجدت عدة مشكلات في expat

الوصف: وجدت عدة مشكلات في expat. تمت معالجة هذه المشكلات عن طريق تحديث expat إلى الإصدار 2.2.0.

CVE-2009-3270

CVE-2009-3560

CVE-2009-3720

CVE-2012-1147

CVE-2012-1148

CVE-2012-6702

CVE-2015-1283

CVE-2016-0718

CVE-2016-4472

CVE-2016-5300

libxslt

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: وجدت العديد من الثغرات الأمنية في libxslt

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-5029:‏ Holger Fuhrmannek

تاريخ إضافة الإدخال: 28 مارس 2017

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-2463:‏ Kai Kang (4B5F5F4B) من Tencent's Xuanwu Lab (tencent.com) CVE:‏ يعمل مع مبادرة Zero Day من Trend Micro

تاريخ إضافة الإدخال: 28 مارس 2017

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى التصفية المسبقة لبيانات عبر الأصل

الوصف: وجدت مشكلة تحقق في معالجة العنصر. تمت معالجة هذه المشكلة من خلال التحقق المحسّن.

CVE-2017-2479:‏ lokihardt من Google Project Zero

CVE-2017-2480:‏ lokihardt من Google Project Zero

CVE-2017-2493: ‏lokihardt من Google Project Zero

تاريخ تحديث الإدخال: 24 أبريل 2017

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: