מידע על תוכן האבטחה של iTunes 12.12.4 עבור Windows

מסמך זה מתאר את תוכן האבטחה של iTunes 12.12.4 עבור Windows.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, ‏כאשר הדבר ניתן.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

iTunes 12.12.4 עבור Windows

AppleGraphicsControl

זמין עבור: Windows 10 ואילך

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2022-26751: מייקל דה פלנטה (‎@izobashi) מ-Trend Micro Zero Day Initiative

ImageIO

זמין עבור: Windows 10 ואילך

השפעה: תוקף מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

תיאור: בעיה של גלישה נומרית טופלה באמצעות אימות קלט משופר.

CVE-2022-26711‏: actae0n מ-Blacksun Hackers Club בשיתוף עם Trend Micro Zero Day Initiative

iTunes

זמין עבור: Windows 10 ואילך

השפעה: תוקף מקומי עלול להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2022-26774: סאי ווין מיאט (‎@404death)

iTunes

זמין עבור: Windows 10 ואילך

השפעה: תוקף מקומי עלול להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2022-48611‏: Lockheed Martin Red Team

Mobile Device Service

זמין עבור: Windows 10 ואילך

השפעה: אפליקציה עלולה להצליח למחוק קבצים שאין לה הרשאה לגשת אליהם

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2022-26773: סאי ווין מיאט (‎@404death)

WebKit

זמין עבור: Windows 10 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2022-26717: ג'אונגהון שין מ-Theori