אודות תוכן האבטחה של iTunes 12.11 עבור Windows
מסמך זה מתאר את תוכן האבטחה של iTunes 12.11 עבור Windows.
אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.
iTunes 12.11 עבור Windows
יסוד
זמין עבור: Windows 10 ואילך
השפעה: משתמש מקומי עלול להצליח לקרוא קבצים שרירותיים
תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.
CVE-2020-10002: ג'יימס האצ'ינס (James Hutchins)
ImageIO
זמין עבור: Windows 10 ואילך
השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי
תיאור: כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.
CVE-2020-27912: שינגווי לין מ-Ant Security Light-Year Lab
libxml2
זמין עבור: Windows 10 ואילך
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2020-27917: התגלה על-ידי OSS-Fuzz
libxml2
זמין עבור: Windows 10 ואילך
השפעה: תוקף מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.
CVE-2020-27911: התגלה על-ידי OSS-Fuzz
WebKit
זמין עבור: Windows 10 ואילך
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2020-27918: חוקר אנונימי
אבטחת Windows
זמין עבור: Windows 10 ואילך
השפעה: אפליקציה זדונית עלולה לגשת למזהי Apple ID של משתמשים מקומיים
תיאור: הייתה בעיה של חשיפת מידע במעבר של מצב תוכנית. בעיה זו טופלה באמצעות ניהול מצבים משופר.
CVE-2020-27895: סוראב נוואטיה (linkedin.com/in/sourav-newatia-5b0848a8/)
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.