Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.
Para obtener más información sobre seguridad, consulta la página de seguridad de los productos Apple. Puedes encriptar las comunicaciones con Apple mediante la clave PGP de seguridad de los productos Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
iTunes 12.6.2 para Windows
Publicado el 19 de julio de 2017
iTunes
Disponible para Windows 7 y posteriores
Impacto: Una aplicación podía ejecutar código arbitrario con privilegios del sistema.
Descripción: Se solucionó un problema de acceso agregando restricciones adicionales.
CVE-2017-7053: Un investigador anónimo en colaboración con la iniciativa Zero Day de Trend Micro
libxml2
Disponible para Windows 7 y posteriores
Impacto: El análisis de un documento XML creado con fines malintencionados podía provocar la divulgación de información del usuario.
Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.
CVE-2017-7010: Apple
CVE-2017-7013: Detectado por OSS-Fuzz
WebKit
Disponible para Windows 7 y posteriores
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Se solucionaron varios problemas de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-7018: lokihardt de Google Project Zero
CVE-2017-7020: likemeng de Baidu Security Lab
CVE-2017-7030: chenqin de Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室)
CVE-2017-7034: chenqin de Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室)
CVE-2017-7037: lokihardt de Google Project Zero
CVE-2017-7039: Ivan Fratric de Google Project Zero
CVE-2017-7040: Ivan Fratric de Google Project Zero
CVE-2017-7041: Ivan Fratric de Google Project Zero
CVE-2017-7042: Ivan Fratric de Google Project Zero
CVE-2017-7043: Ivan Fratric de Google Project Zero
CVE-2017-7046: Ivan Fratric de Google Project Zero
CVE-2017-7048: Ivan Fratric de Google Project Zero
CVE-2017-7052: cc en colaboración con la iniciativa Zero Day de Trend Micro
CVE-2017-7055: National Cyber Security Centre (NCSC) del Reino Unido
CVE-2017-7056: lokihardt de Google Project Zero
CVE-2017-7061: lokihardt de Google Project Zero
WebKit
Disponible para Windows 7 y posteriores
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Se solucionaron varios problemas de daño en la memoria mejorando el manejo de la memoria.
CVE-2017-7049: Ivan Fratric de Google Project Zero
WebKit
Disponible para Windows 7 y posteriores
Impacto: Una aplicación podía leer la memoria restringida.
Descripción: Un problema de inicialización de la memoria se solucionó mejorando el manejo de la memoria.
CVE-2017-7064: lokihardt de Google Project Zero
Carga de la página WebKit
Disponible para Windows 7 y posteriores
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Se solucionaron varios problemas de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-7019: Zhiyang Zeng de Tencent Security Platform Department
Inspector web WebKit
Disponible para Windows 7 y posteriores
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Se solucionaron varios problemas de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-7012: Apple