نبذة حول محتوى أمان iTunes 12.5.1 لنظام التشغيل Windows

يتناول هذا المستند محتوى أمان iTunes 12.5.1 لنظام التشغيل Windows.

معلومات حول تحديثات الأمان من Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشكلات الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات الأمان من Apple.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير اتصالاتك مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID قدر الإمكان.

iTunes 12.5.1 لنظام التشغيل Windows

تاريخ الإصدار: 13 سبتمبر 2016

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: وجدت مشكلة تتعلق بالتحليل أثناء معالجة نماذج الخطأ. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.

CVE-2016-4728‏: Daniel Divricean

تاريخ الإدخال: 20 سبتمبر 2016

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تسريب بيانات حساسة

الوصف: وجدت مشكلة تتعلق بالأذونات أثناء معالجة العامل المتغيّر للموقع. وقد تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الملكية.

CVE-2016-4758‏: Masato Kinugawa من Cure53

تمت إضافة الإدخال بتاريخ 20 سبتمبر 2016

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4759‏: Tongbo Luo من Palo Alto Networks

CVE-2016-4762‏: Zheng Huang من Baidu Security Lab

CVE-2016-4766‏: Apple

CVE-2016-4767‏: Apple

CVE-2016-4768: شخص غير معلوم الهوية يعمل مع مبادرة Zero Day Initiative من Trend Micro

تمت إضافة الإدخال بتاريخ 20 سبتمبر 2016

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد يتمكن موقع ويب ضار من الدخول إلى خدمات لا تستخدم HTTP

الوصف: يدعم Safari عناوين HTTP/0.9 مما سمح باستخدام عبر البروتوكول لخدمات بخلاف HTTP باستخدام إعادة ربط DNS. وقد تمت معالجة هذه المشكلة من خلال تقييد ردود HTTP/0.9 على المنافذ الافتراضية وإلغاء أحمال الموارد في حالة تحميل المستند بإصدار مختلف من بروتوكول HTTP.

CVE-2016-4760‏: Jordan Milne

تمت إضافة الإدخال بتاريخ 20 سبتمبر 2016

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسنة للحالة.

CVE-2016-4765‏: Apple

تاريخ الإدخال: 20 سبتمبر 2016

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد يتمكن مخترق يتمتع بموضع ذي امتياز في الشبكة من اعتراض وتغيير حركة المرور بالشبكة إلى التطبيقات باستخدام WKWebView مع HTTPS

الوصف: وجود مشكلة في التحقق من صحة الشهادة أثناء معالجة WKWebView. وقد تمّ التصدي لهذه المشكلة عبر التحقق المحسّن.

CVE-2016-4763 : باحث غير معلوم الهوية

تمت إضافة الإدخال بتاريخ 20 سبتمبر 2016

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2016-4769‏: Tongbo Luo من Palo Alto Networks

تمت إضافة الإدخال بتاريخ 20 سبتمبر 2016

WebKit

متوفّر لما يلي: نظام التشغيل Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال إدارة الحالة المحسنة.

CVE-2016-4764‏: Apple

تاريخ إضافة الإدخال: 3 نوفمبر 2016

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: