אודות תוכן האבטחה של iTunes 12.10.4 ל-Windows

מסמך זה מתאר את תוכן האבטחה של iTunes 12.10.4 ל-Windows.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

iTunes 12.10.4 ל-Windows

הושק ב-28 בינואר 2020

ImageIO

זמין עבור: Windows 7 ואילך

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2020-3826:‏ סמואל גרוס מ-Google Project Zero

הערך נוסף ב-29 בינואר 2020

libxml2

זמין עבור: Windows 7 ואילך

השפעה: עיבוד קובץ XML בעל מבנה זדוני עלול להוביל לסיום לא צפוי של אפליקציה או לביצוע קוד שרירותי

תיאור: גלישת חוצץ טופלה ואימות הגודל שופר.

CVE-2020-3846: ראנייר ויללה

הערך נוסף ב-29 בינואר 2020

Mobile Device Service

זמין עבור: Windows 7 ואילך

השפעה: משתמש עלול לקבל גישה לחלקים מוגנים במערכת הקבצים

תיאור: הבעיה טופלה באמצעות שיפור הלוגיקה של ההרשאות.

CVE-2020-3861: אנדראה פייריני (@decoder_it), כריסטיאן דניאלי (@padovah4ck)

WebKit

זמין עבור: Windows 7 ואילך

השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים

תיאור: בעיה לוגית טופלה באמצעות ניהול מצב משופר.

CVE-2020-3867: חוקר אנונימי

הערך נוסף ב-29 בינואר 2020

WebKit

זמין עבור: Windows 7 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.

CVE-2020-3825: פז'מיסלאב ספוריש מ-Euvic

CVE-2020-3868: מרצ'ין טובלסקי מ-Cisco Talos

הערך נוסף ב-29 בינואר 2020

WebKit

זמין עבור: Windows 7 ואילך

השפעה: אתר אינטרנט זדוני עלול להצליח לגרום מניעת שירות

תיאור: בעיית מניעת שירות טופלה באמצעות טיפול משופר בזיכרון.

CVE-2020-3862: סריקאנת גאטה מ-Google Chrome

הערך נוסף ב-29 בינואר 2020

טעינת עמוד WebKit

זמין עבור: Windows 7 ואילך

השפעה: ייתכן שהקשר של אובייקט DOM ברמה עליונה נחשב לבטוח באופן שגוי

תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.

CVE-2020-3865: ריאן פיקרן (ryanpickren.com)

הערך נוסף ב-29 בינואר 2020, עודכן ב-11 בפברואר 2020

טעינת עמוד WebKit

זמין עבור: Windows 7 ואילך

השפעה: ייתכן שלהקשר של אובייקט DOM לא היה מקור אבטחה ייחודי

תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.

CVE-2020-3864: ריאן פיקרן (ryanpickren.com)

הערך נוסף ב-11 בפברואר 2020

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: