Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iTunes 12.9.3 για Windows

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iTunes 12.9.3 για Windows.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

iTunes 12.9.3 για Windows

AppleKeyStore

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2019-6235: Brandon Azad

Core Media

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να προβιβάσει προνόμια

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2019-6221: Fluoroacetate σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

SQLite

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Ένα κακόβουλο ερώτημα SQL μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένη επαλήθευση εισόδου.

CVE-2018-20346: Tencent Blade Team

CVE-2018-20505: Tencent Blade Team

CVE-2018-20506: Tencent Blade Team

WebKit

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2019-6215: Lokihardt του Google Project Zero

WebKit

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Τα πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.

CVE-2019-6212: Mike Zhang από την ομάδα Pangu, Wen Xu του SSLab στο Georgia Tech

CVE-2019-6216: Fluoroacetate σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2019-6217: Fluoroacetate σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro, Proteas, Shrek_wzw και Zhuo Liang της ομάδας Qihoo 360 Nirvan

CVE-2019-6226: Apple

WebKit

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2019-6227: Qixun Zhao της ομάδας Qihoo 360 Vulcan

CVE-2019-6233: G. Geshev της MWR Labs σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2019-6234: G. Geshev της MWR Labs σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

WebKit

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2019-6229: Ryan Pickren (ryanpickren.com)

WebKit

Διατίθεται για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητα στοιχεία του χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2019-8570: James Lee (@Windowsrcer) του https://S2SWWW.com

Επιπλέον αναγνώριση

WebKit

Θα θέλαμε να ευχαριστήσουμε τον James Lee (@Windowsrcer) της Kryptos Logic για τη βοήθειά του.