Om sikkerhedsindholdet i iTunes 12.6 til Windows
I dette dokument beskrives sikkerhedsindholdet i iTunes 12.6 til Windows.
Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed. Du kan kryptere din kommunikation med Apple ved hjælp af PGP-nøglen til Apple-produktsikkerhed.
Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.
iTunes 12.6 til Windows
APNs-server
Fås til: Windows 7 og nyere versioner
Effekt: En hacker med en privilegeret netværksposition kan spore en brugers aktivitet
Beskrivelse: Et klientcertifikat blev sendt i simpel tekst. Problemet er løst ved forbedret håndtering af certifikater.
CVE-2017-2383: Matthias Wachs og Quirin Scheitle fra Technical University Munich (TUM)
iTunes
Fås til: Windows 7 og nyere versioner
Effekt: Flere problemer i SQLite
Beskrivelse: Der var flere problemer i SQLite. Problemerne er løst ved at opdatere SQLite til version 3.15.2.
CVE-2013-7443
CVE-2015-3414
CVE-2015-3415
CVE-2015-3416
CVE-2015-3717
CVE-2015-6607
CVE-2016-6153
iTunes
Fås til: Windows 7 og nyere versioner
Effekt: Flere problemer i expat
Beskrivelse: Der var flere problemer i expat. Problemerne er løst ved at opdatere expat til version 2.2.0.
CVE-2009-3270
CVE-2009-3560
CVE-2009-3720
CVE-2012-1147
CVE-2012-1148
CVE-2012-6702
CVE-2015-1283
CVE-2016-0718
CVE-2016-4472
CVE-2016-5300
libxslt
Fås til: Windows 7 og nyere versioner
Effekt: Flere sikkerhedsrisici i libxslt
Beskrivelse: Flere problemer med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.
CVE-2017-5029: Holger Fuhrmannek
WebKit
Fås til: Windows 7 og nyere versioner
Effekt: Behandling af webindhold med skadelig kode kan føre til vilkårlig kørsel af kode
Beskrivelse: Flere problemer med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.
CVE-2017-2463: Kai Kang (4B5F5F4B) fra Tencents Xuanwu Lab (tencent.com), der arbejder med Trend Micros Zero Day Initiative
WebKit
Fås til: Windows 7 og nyere versioner
Effekt: Behandling af webindhold med skadelig kode kan føre til cross-origin-eksfiltration af data
Beskrivelse: Der var et godkendelsesproblem i håndteringen af elementer. Problemet er løst ved forbedret godkendelse.
CVE-2017-2479: lokihardt fra Google Project Zero
CVE-2017-2480: lokihardt fra Google Project Zero
CVE-2017-2493: lokihardt fra Google Project Zero
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.