À propos du contenu sécuritaire de la mise à jour iTunes 6 pour Windows

This article has been archived and is no longer updated by Apple.

Ce document décrit le contenu sécuritaire inclus dans la mise à jour iTunes 6 pour Windows, qui peut être téléchargée et installée grâce à l'option Mise à jour de logiciels ou depuis la page des Téléchargements Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, rendez-vous sur la page Apple Product Security du site Web d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

iTunes 6 pour Windows

  • Références CVE : CVE-2005-2938

    Disponible pour : Microsoft Windows XP, Microsoft Windows 2000

    Conséquences : iTunes 5 pour Windows peut lancer un programme d'assistance incorrect

    Description : en raison de la manière dont iTunes 5 pour Windows lance son application d'assistance, la recherche est effectuée sur plusieurs chemins d'accès système pour déterminer quel programme doit être exécuté. Ce comportement peut permettre à un utilisateur malveillant du système local de créer un environnement où iTune utilise un autre programme. Cela a été résolu par iTunes 6 pour Windows (version du 12 octobre 2005), disponible à l'adresse (http://www.apple.com/itunes/download/).

Cet avertissement est émis aujourd'hui (15 novembre 2005) afin de coordonner avec d'autres fournisseurs dont les produits étaient également concernés par la vulnérabilité du mécanisme de lancement d'application d'assistance. Nous remercions iDEFENSE pour nous avoir signalé ce problème.

Published Date: 10 oct. 2016