אודות תוכן האבטחה של iTunes 12.12 עבור Windows

מסמך זה מתאר את תוכן האבטחה של iTunes 12.12 עבור Windows.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.

iTunes 12.12 for Windows

CoreGraphics

זמין עבור: Windows 10 ואילך

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2021-30928: מיקי ג'ין (Mickey Jin) ‏(‎@patch1t) מ-Trend Micro

Foundation

זמין עבור: Windows 10 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-30852: יין-יי וו (‎@3ndy1) מ-Ant Security Light-Year Lab

ImageIO

זמין עבור: Windows 10 ואילך

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2021-30814:‏ hjy79425575

ImageIO

זמין עבור: Windows 10 ואילך

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2021-30835‏: יה ז'אנג מ-Baidu Security‏

CVE-2021-30847: מייק ז'אנג מ-Pangu Lab

WebKit

זמין עבור: Windows 10 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.

CVE-2021-30849:‏ סרגיי גלזונוב מ-Google Project Zero

WebKit

זמין עבור: Windows 10 ואילך

השפעה: ייתכן שתוקף במיקום מורשה ברשת יוכל לעקוף את HSTS

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2021-30823: דיוויד גולאש מ-Recurity Labs