نبذة حول محتوى أمان iTunes 12.6 لنظام التشغيل Windows
يتناول هذا المستند محتوى أمان iTunes 12.6 لنظام التشغيل Windows.
معلومات حول تحديثات الأمان من Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشكلات الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتمّ إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
للحصول على مزيد من المعلومات حول الأمان، يُمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير اتصالاتك مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.
عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.
iTunes 12.6 لنظام التشغيل Windows
خادم خدمة إرسال الإخطارات من Apple (APNs)
متوفّر لما يلي: Windows 7 والإصدارات الأحدث
التأثير: قد يتمكن مهاجم يتمتع بمنصب ذي امتيازات في الشبكة من تتبع نشاط مستخدم
الوصف: تم إرسال شهادة العميل في نص عادي. تمّت معالجة هذه المشكلة من خلال المعالجة المحسّنة للشهادة.
CVE-2017-2383: Matthias Wachs وQuirin Scheitle من Technical University Munich (TUM)
iTunes
متوفّر لما يلي: Windows 7 والإصدارات الأحدث
التأثير: وجدت عدة مشكلات في SQLite
الوصف: وجدت عدة مشكلات في SQLite. تمت معالجة هذه المشكلات عن طريق تحديث SQLite إلى الإصدار 3.15.2.
CVE-2013-7443
CVE-2015-3414
CVE-2015-3415
CVE-2015-3416
CVE-2015-3717
CVE-2015-6607
CVE-2016-6153
iTunes
متوفّر لما يلي: Windows 7 والإصدارات الأحدث
التأثير: وجدت عدة مشكلات في expat
الوصف: وجدت عدة مشكلات في expat. تمت معالجة هذه المشكلات عن طريق تحديث expat إلى الإصدار 2.2.0.
CVE-2009-3270
CVE-2009-3560
CVE-2009-3720
CVE-2012-1147
CVE-2012-1148
CVE-2012-6702
CVE-2015-1283
CVE-2016-0718
CVE-2016-4472
CVE-2016-5300
libxslt
متوفّر لما يلي: Windows 7 والإصدارات الأحدث
التأثير: وجدت العديد من الثغرات الأمنية في libxslt
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-5029: Holger Fuhrmannek
WebKit
متوفّر لما يلي: Windows 7 والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-2463: Kai Kang (4B5F5F4B) من Tencent's Xuanwu Lab (tencent.com) CVE: يعمل مع مبادرة Zero Day من Trend Micro
WebKit
متوفّر لما يلي: Windows 7 والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى التصفية المسبقة لبيانات عبر الأصل
الوصف: وجدت مشكلة تحقق في معالجة العنصر. تمت معالجة هذه المشكلة من خلال التحقق المحسّن.
CVE-2017-2479: lokihardt من Google Project Zero
CVE-2017-2480: lokihardt من Google Project Zero
CVE-2017-2493: lokihardt من Google Project Zero
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.