Mengenai konten keamanan iTunes 12.5.1 untuk Windows

Dokumen ini menjelaskan konten keamanan iTunes 12.5.1 untuk Windows.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi telah dilakukan dan perbaikan program atau rilis telah tersedia. Rilis terbaru tercantum di halaman pembaruan keamanan Apple.

Untuk informasi lebih lanjut mengenai keamanan, kunjungi halaman Keamanan Produk Apple. Anda dapat mengenkripsi komunikasi dengan Apple menggunakan Kunci PGP Keamanan Produk Apple.

Dokumen keamanan Apple memberikan referensi tentang kerentanan menurut CVE-ID jika memungkinkan.

iTunes 12.5.1 untuk Windows

Dirilis 13 September 2016

WebKit

Tersedia untuk: Windows 7 dan versi lebih baru

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Penjelasan: Masalah penguraian muncul saat menangani kesalahan prototipe. Masalah ini telah diatasi melalui peningkatan validasi.

CVE-2016-4728: Daniel Divricean

Entri ditambahkan 20 September 2016

WebKit

Tersedia untuk: Windows 7 dan versi lebih baru

Dampak: Mengunjungi halaman web perusak yang berbahaya dapat membocorkan data yang sensitif

Penjelasan: Masalah izin muncul saat menangani variabel lokasi. Masalah ini telah diatasi melalui pemeriksaan kepemilikan tambahan.

CVE-2016-4758: Masato Kinugawa dari Cure53

Entri ditambahkan 20 September 2016

WebKit

Tersedia untuk: Windows 7 dan versi lebih baru

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Penjelasan: Beberapa masalah korupsi memori telah diatasi melalui penanganan memori yang ditingkatkan.

CVE-2016-4759: Tongbo Luo dari Palo Alto Networks

CVE-2016-4762: Zheng Huang dari Baidu Security Lab

CVE-2016-4766: Apple

CVE-2016-4767: Apple

CVE-2016-4768 : Anonim bekerja sama dengan Zero Day Initiative dari Trend Micro

Entri ditambahkan 20 September 2016

WebKit

Tersedia untuk: Windows 7 dan versi lebih baru

Dampak: Web yange berbahaya dapat mengakses layanan non-HTTP

Penjelasan: Dukungan Safari untuk HTTP/0.9 memungkinkan eksploitasi lintas-protokol layanan non-HTTP yang menggunakan pengaktifan ulang DNS. Masalah ini telah diatasi dengan membatasi respons HTTP/0.9 ke porta default dan membatalkan muatan sumber daya jika dokumen itu dimuat dengan versi protokol HTTP yang berbeda.

CVE-2016-4760: Jordan Milne

Entri ditambahkan 20 September 2016

WebKit

Tersedia untuk: Windows 7 dan versi lebih baru

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Penjelasan: Masalah kerusakan memori telah diatasi melalui manajemen keadaan yang lebih baik.

CVE-2016-4765: Apple

Entri ditambahkan 20 September 2016

WebKit

Tersedia untuk: Windows 7 dan versi lebih baru

Dampak: Seorang penyerang dalam posisi jaringan istimewa dapat menghadang dan mengubah lalu lintas jaringan untuk aplikasi yang menggunakan WKWebView dengan HTTPS

Penjelasan: Masalah validasi sertifikat terjadi saat menangani WKWebView. Masalah ini telah diatasi dengan peningkatan validasi.

CVE-2016-4763: peneliti anonim

Entri ditambahkan 20 September 2016

WebKit

Tersedia untuk: Windows 7 dan versi lebih baru

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Penjelasan: Masalah kerusakan memori telah diatasi melalui validasi input yang lebih baik.

CVE-2016-4769: Tongbo Luo dari Palo Alto Networks

Entri ditambahkan 20 September 2016

WebKit

Tersedia untuk: Tersedia untuk: Windows 7 dan versi lebih baru

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Penjelasan: Beberapa masalah kerusakan memori telah diatasi melalui peningkatan pengelolaan kondisi.

CVE-2016-4764: Apple

Entri ditambahkan 3 November 2016

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: