אודות תוכן האבטחה של iTunes 12.9.5 עבור Windows

מסמך זה מתאר את תוכן האבטחה של iTunes 12.9.5 עבור Windows.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

iTunes 12.9.5 עבור Windows

הושק ב-28 במאי 2019

CoreText

זמין עבור: Windows 7 ואילך

השפעה: עיבוד של גופן בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: קריאה מחוץ לטווח תוקנה באמצעות בדיקת טווח משופרת.

CVE-2019-8582:‏ riusksk of VulWar Corp בעבודה עם Zero Day Initiative של Trend Micro

הרשומה נוספה ב-12 בספטמבר 2019

SQLite

זמין עבור: Windows 7 ואילך

השפעה: אפליקציה עלולה לקבל הרשאות ברמה גבוהה יותר

תיאור: בעיית אימות קלט נפתרה בעזרת טיפול משופר בזיכרון.

CVE-2019-8577: עומר גל מ-Checkpoint Research

SQLite

זמין עבור: Windows 7 ואילך

השפעה: שאילתת SQL בעלת מבנה זדוני עלולה להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת הזיכרון נפתרה באמצעות אימות קלט משופר.

CVE-2019-8600: עומר גל מ-Checkpoint Research

SQLite

זמין עבור: Windows 7 ואילך

השפעה: אפליקציה זדונית עלולה להצליח לקרוא זיכרון מוגבל

תיאור: בעיית אימות קלט נפתרה באמצעות אימות קלט משופר.

CVE-2019-8598: עומר גל מ-Checkpoint Research

SQLite

זמין עבור: Windows 7 ואילך

השפעה: אפליקציה זדונית עלולה להשיג הרשאות מלאות

תיאור: בעיה של השחתת זיכרון נפתרה על-ידי הסרת הקוד הפגיע.

CVE-2019-8602: עומר גל מ-Checkpoint Research

WebKit

זמין עבור: Windows 7 ואילך

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: קריאה מחוץ לתחום תוקנה באמצעות אימות קלט משופר.

CVE-2019-8607:‏ ג'ונו ג'נג והנול צ'וי מ-LINE Security Team

WebKit

זמין עבור: Windows 7 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיות מרובות של השחתת זיכרון נפתרו בעזרת טיפול טוב יותר בזיכרון.

CVE-2019-6237:‏ ג. גשב בעבודה עם Zero Day Initiative של Trend Micro,‏ ‏ליו לונג מ-Qihoo 360 Vulcan Team

CVE-2019-8571:‏ 01 בעבודה עם Zero Day Initiative של Trend Micro

CVE-2019-8583:‏ סקורה מ-Tencent Xuanwu Lab,‏ ג'סיקה (‎@babyjess1ca_‎) מ-Tencent Keen Lab ו-dwfault בעבודה ב-ADLab של Venustech

CVE-2019-8584:‏ ג. גשב מ-MWR Labs בעבודה עם Zero Day Initiative של Trend Micro

CVE-2019-8586: חוקר אנונימי

CVE-2019-8587:‏ ג. גשב בעבודה עם Zero Day Initiative של Trend Micro

CVE-2019-8594:‏ סויונג לי וסואל סון מ-KAIST Web Security & Privacy Lab, והיונגסאוק האן וסנג קיל צ'ה מ-KAIST SoftSec Lab

CVE-2019-8595:‏ ג. גשב מ-MWR Labs בעבודה עם Zero Day Initiative של Trend Micro

CVE-2019-8596:‏ וון קסו מ-SSLab ב-Georgia Tech

CVE-2019-8597:‏ 01 בעבודה עם Zero Day Initiative של Trend Micro

CVE-2019-8601:‏ Fluoroacetate בעבודה עם Zero Day Initiative של Trend Micro

CVE-2019-8608:‏ ג. גשב בעבודה עם Zero Day Initiative של Trend Micro

CVE-2019-8609:‏ וון קסו מ-SSLab, ‏Georgia Tech

CVE-2019-8610:‏ אנונימי בעבודה עם Zero Day Initiative של Trend Micro

CVE-2019-8611:‏ סמואל גרוס מ-Google Project Zero

CVE-2019-8615:‏ ג. גשב מ-MWR Labs בעבודה עם Zero Day Initiative של Trend Micro

CVE-2019-8619:‏ וון קסו מ-SSLab ב-Georgia Tech והנקינג ז'או מ-Chaitin Security Research Lab

CVE-2019-8622:‏ סמואל גרוס מ-Google Project Zero

CVE-2019-8623:‏ סמואל גרוס מ-Google Project Zero

CVE-2019-8628:‏ וון קסו מ-SSLab ב-Georgia Tech והנקינג ז'או מ-Chaitin Security Research Lab

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: