אודות תוכן האבטחה של iTunes 12.9.5 עבור Windows
מסמך זה מתאר את תוכן האבטחה של iTunes 12.9.5 עבור Windows.
אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.
iTunes 12.9.5 עבור Windows
CoreText
זמין עבור: Windows 7 ואילך
השפעה: עיבוד של גופן בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: קריאה מחוץ לטווח תוקנה באמצעות בדיקת טווח משופרת.
CVE-2019-8582: riusksk of VulWar Corp בעבודה עם Zero Day Initiative של Trend Micro
SQLite
זמין עבור: Windows 7 ואילך
השפעה: אפליקציה עלולה לקבל הרשאות ברמה גבוהה יותר
תיאור: בעיית אימות קלט נפתרה בעזרת טיפול משופר בזיכרון.
CVE-2019-8577: עומר גל מ-Checkpoint Research
SQLite
זמין עבור: Windows 7 ואילך
השפעה: שאילתת SQL בעלת מבנה זדוני עלולה להוביל להפעלת קוד שרירותי
תיאור: בעיית השחתת הזיכרון נפתרה באמצעות אימות קלט משופר.
CVE-2019-8600: עומר גל מ-Checkpoint Research
SQLite
זמין עבור: Windows 7 ואילך
השפעה: אפליקציה זדונית עלולה להצליח לקרוא זיכרון מוגבל
תיאור: בעיית אימות קלט נפתרה באמצעות אימות קלט משופר.
CVE-2019-8598: עומר גל מ-Checkpoint Research
SQLite
זמין עבור: Windows 7 ואילך
השפעה: אפליקציה זדונית עלולה להשיג הרשאות מלאות
תיאור: בעיה של השחתת זיכרון נפתרה על-ידי הסרת הקוד הפגיע.
CVE-2019-8602: עומר גל מ-Checkpoint Research
WebKit
זמין עבור: Windows 7 ואילך
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: קריאה מחוץ לתחום תוקנה באמצעות אימות קלט משופר.
CVE-2019-8607: ג'ונו ג'נג והנול צ'וי מ-LINE Security Team
WebKit
זמין עבור: Windows 7 ואילך
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיות מרובות של השחתת זיכרון נפתרו בעזרת טיפול טוב יותר בזיכרון.
CVE-2019-6237: ג. גשב בעבודה עם Zero Day Initiative של Trend Micro, ליו לונג מ-Qihoo 360 Vulcan Team
CVE-2019-8571: 01 בעבודה עם Zero Day Initiative של Trend Micro
CVE-2019-8583: סקורה מ-Tencent Xuanwu Lab, ג'סיקה (@babyjess1ca_) מ-Tencent Keen Lab ו-dwfault בעבודה ב-ADLab של Venustech
CVE-2019-8584: ג. גשב מ-MWR Labs בעבודה עם Zero Day Initiative של Trend Micro
CVE-2019-8586: חוקר אנונימי
CVE-2019-8587: ג. גשב בעבודה עם Zero Day Initiative של Trend Micro
CVE-2019-8594: סויונג לי וסואל סון מ-KAIST Web Security & Privacy Lab, והיונגסאוק האן וסנג קיל צ'ה מ-KAIST SoftSec Lab
CVE-2019-8595: ג. גשב מ-MWR Labs בעבודה עם Zero Day Initiative של Trend Micro
CVE-2019-8596: וון קסו מ-SSLab ב-Georgia Tech
CVE-2019-8597: 01 בעבודה עם Zero Day Initiative של Trend Micro
CVE-2019-8601: Fluoroacetate בעבודה עם Zero Day Initiative של Trend Micro
CVE-2019-8608: ג. גשב בעבודה עם Zero Day Initiative של Trend Micro
CVE-2019-8609: וון קסו מ-SSLab, Georgia Tech
CVE-2019-8610: אנונימי בעבודה עם Zero Day Initiative של Trend Micro
CVE-2019-8611: סמואל גרוס מ-Google Project Zero
CVE-2019-8615: ג. גשב מ-MWR Labs בעבודה עם Zero Day Initiative של Trend Micro
CVE-2019-8619: וון קסו מ-SSLab ב-Georgia Tech והנקינג ז'או מ-Chaitin Security Research Lab
CVE-2019-8622: סמואל גרוס מ-Google Project Zero
CVE-2019-8623: סמואל גרוס מ-Google Project Zero
CVE-2019-8628: וון קסו מ-SSLab ב-Georgia Tech והנקינג ז'או מ-Chaitin Security Research Lab
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.