Az iTunes 12.6.2-es Windows-verziójának biztonsági tartalma

Ez a dokumentum az iTunes 12.6.2-es Windows-verziójának biztonsági tartalmát ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

Az iTunes 12.6.2-es Windows-verziója

Kiadási dátum: 2017. július 19.

iTunes

A következőkhöz érhető el: Windows 7 és újabb verziók.

Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: További korlátozásokkal elhárítottak egy hozzáféréssel összefüggő problémát.

CVE-2017-7053: anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

libxml2

A következőkhöz érhető el: Windows 7 és újabb verziók.

Érintett terület: Az ártó szándékkal létrehozott XML-dokumentumok elemzésekor felfedhetők voltak a felhasználói adatok.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határérték-olvasási hibát.

CVE-2017-7010: Apple

CVE-2017-7013: found by OSS-Fuzz

WebKit

A következőkhöz érhető el: Windows 7 és újabb verziók.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-7018: lokihardt (Google Project Zero)

CVE-2017-7020: likemeng (Baidu Security Lab)

CVE-2017-7030: chenqin (Ant-financial Light-Year Security Lab; 蚂蚁金服巴斯光年安全实验室)

CVE-2017-7034: chenqin (Ant-financial Light-Year Security Lab; 蚂蚁金服巴斯光年安全实验室)

CVE-2017-7037: lokihardt (Google Project Zero)

CVE-2017-7039: Ivan Fratric (Google Project Zero)

CVE-2017-7040: Ivan Fratric (Google Project Zero)

CVE-2017-7041: Ivan Fratric (Google Project Zero)

CVE-2017-7042: Ivan Fratric (Google Project Zero)

CVE-2017-7043: Ivan Fratric (Google Project Zero)

CVE-2017-7046: Ivan Fratric (Google Project Zero)

CVE-2017-7048: Ivan Fratric (Google Project Zero)

CVE-2017-7052: cc, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2017-7055: The UK's National Cyber Security Centre (NCSC)

CVE-2017-7056: lokihardt (Google Project Zero)

CVE-2017-7061: lokihardt (Google Project Zero)

WebKit

A következőkhöz érhető el: Windows 7 és újabb verziók.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-7049: Ivan Fratric (Google Project Zero)

WebKit

A következőkhöz érhető el: Windows 7 és újabb verziók.

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.

CVE-2017-7064: lokihardt (Google Project Zero)

WebKit-oldalbetöltés

A következőkhöz érhető el: Windows 7 és újabb verziók.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-7019: Zhiyang Zeng (Tencent Security Platform Department)

WebKit Web Inspector

A következőkhöz érhető el: Windows 7 és újabb verziók.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-7012: Apple

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: