Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iTunes 12.7.4 για Windows
Σε αυτό το έγγραφο περιγράφεται το περιεχόμενο ασφάλειας του iTunes 12.7.4 για Windows.
Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple. Μπορείτε να κρυπτογραφήσετε την επικοινωνία σας με την Apple, χρησιμοποιώντας τον Κωδικό PGP της Ασφάλειας προϊόντων Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
iTunes 12.7.4 για Windows
Ασφάλεια
Διατίθεται για: Windows 7 και νεότερες εκδόσεις
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να προβιβάσει προνόμια
Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένη επαλήθευση μεγέθους.
CVE-2018-4144: Abraham Masri (@cheesecakeufo)
WebKit
Διατίθεται για: Windows 7 και νεότερες εκδόσεις
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Τα πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.
CVE-2018-4101: Yuan Deng του Ant-financial Light-Year Security Lab
CVE-2018-4114: εντοπίστηκε από OSS-Fuzz
CVE-2018-4118: Jun Kokatsu (@shhnjk)
CVE-2018-4119: ένας ανώνυμος ερευνητής σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro
CVE-2018-4120: Hanming Zhang (@4shitak4) της ομάδας Qihoo 360 Vulcan Team
CVE-2018-4121: natashenka του Google Project Zero
CVE-2018-4122: WanderingGlitch από το πρόγραμμα Zero Day Initiative της Trend Micro
CVE-2018-4125: WanderingGlitch από το πρόγραμμα Zero Day Initiative της Trend Micro
CVE-2018-4127: ένας ανώνυμος ερευνητής σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro
CVE-2018-4128: Zach Markley
CVE-2018-4129: likemeng του Baidu Security Lab σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro
CVE-2018-4130: Omair σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro
CVE-2018-4161: WanderingGlitch από το πρόγραμμα Zero Day Initiative της Trend Micro
CVE-2018-4162: WanderingGlitch από το πρόγραμμα Zero Day Initiative της Trend Micro
CVE-2018-4163: WanderingGlitch από το πρόγραμμα Zero Day Initiative της Trend Micro
CVE-2018-4165: Hanming Zhang (@4shitak4) της ομάδας Qihoo 360 Vulcan Team
WebKit
Διατίθεται για: Windows 7 και νεότερες εκδόσεις
Αποτέλεσμα: Απρόσμενη αλληλεπίδραση με τύπους δημιουργίας ευρετηρίου που προκαλούν το σφάλμα ASSERT
Περιγραφή: Υπήρχε ένα πρόβλημα δημιουργίας πίνακα ευρετηρίου στον χειρισμό μιας λειτουργίας στον πυρήνα javascript. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένων ελέγχων.
CVE-2018-4113: εντοπίστηκε από OSS-Fuzz
WebKit
Διατίθεται για: Windows 7 και νεότερες εκδόσεις
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού με κακόβουλη δομή μπορεί να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης δεδομένων εισαγωγής.
CVE-2018-4146: εντοπίστηκε από OSS-Fuzz
WebKit
Διατίθεται για: Windows 7 και νεότερες εκδόσεις
Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να αποσπάσει δεδομένα μεταξύ προελεύσεων
Περιγραφή: Υπήρχε ένα πρόβλημα μεταξύ προελεύσεων με το API λήψης. Αυτό αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.
CVE-2018-4117: ανώνυμος ερευνητής, ανώνυμος ερευνητής
WebKit
Διατίθεται για: Windows 7 και νεότερες εκδόσεις
Αποτέλεσμα: Απρόσμενη αλληλεπίδραση προκαλεί το σφάλμα ASSERT
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2018-4207: εντοπίστηκε από OSS-Fuzz
WebKit
Διατίθεται για: Windows 7 και νεότερες εκδόσεις
Αποτέλεσμα: Απρόσμενη αλληλεπίδραση προκαλεί το σφάλμα ASSERT
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2018-4208: εντοπίστηκε από OSS-Fuzz
WebKit
Διατίθεται για: Windows 7 και νεότερες εκδόσεις
Αποτέλεσμα: Απρόσμενη αλληλεπίδραση προκαλεί το σφάλμα ASSERT
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2018-4209: εντοπίστηκε από OSS-Fuzz
WebKit
Διατίθεται για: Windows 7 και νεότερες εκδόσεις
Αποτέλεσμα: Απρόσμενη αλληλεπίδραση με τύπους δημιουργίας ευρετηρίου προκάλεσε σφάλμα
Περιγραφή: Υπήρχε ένα πρόβλημα δημιουργίας πίνακα ευρετηρίου στον χειρισμό μιας λειτουργίας στον πυρήνα javascript. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2018-4210: εντοπίστηκε από OSS-Fuzz
WebKit
Διατίθεται για: Windows 7 και νεότερες εκδόσεις
Αποτέλεσμα: Απρόσμενη αλληλεπίδραση προκαλεί το σφάλμα ASSERT
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2018-4212: εντοπίστηκε από OSS-Fuzz
WebKit
Διατίθεται για: Windows 7 και νεότερες εκδόσεις
Αποτέλεσμα: Απρόσμενη αλληλεπίδραση προκαλεί το σφάλμα ASSERT
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2018-4213: εντοπίστηκε από OSS-Fuzz
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.