Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen for Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.
Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.
Hvis du vil lese mer om andre sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.
iTunes 12.3
iTunes
Tilgjengelig for: Windows 7 og nyere
Virkning: Programmer som bruker CoteText, kan være sårbare for uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Det var flere problemer med ødelagt hukommelse i behandlingen av tekstfiler. Problemene ble løst gjennom forbedret hukommelseshåndtering.
CVE-ID
CVE-2015-1157: Apple
CVE-2015-3686: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3687: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3688: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5755 : John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5761 : John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5874: John Villamil (@day6reak), Yahoo Pentest Team
iTunes
Tilgjengelig for: Windows 7 og nyere
Virkning: Programmer som bruker ICU, kan være sårbare for uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Det var flere problemer med ødelagt hukommelse i behandlingen av unicode-strenger. Problemene ble løst ved å oppdatere ICU til versjon 55.
CVE-ID
CVE-2014-8146
CVE-2015-1205
iTunes
Tilgjengelig for: Windows 7 og nyere
Virkning: Åpning av en mediefil kan føre til utføring av vilkårlig kode
Beskrivelse: Det var et sikkerhetsproblem i Microsoft Foundation Class' håndtering av biblioteklasting. Problemet ble løst ved å oppdatere til nyeste versjon av Omdistribueringspakke for Microsoft Visual C++.
CVE-ID
CVE-2010-3190: Stefan Kanthak
iTunes
Tilgjengelig for: Windows 7 og nyere
Virkning: Et Man-in-the-Middle-angrep ved navigering i iTunes Store med iTunes kan føre til uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Det er flere problemer med ødelagt hukommelse i WebKit. Problemene ble løst gjennom forbedret hukommelseshåndtering.
CVE-ID
CVE-2015-1152: Apple
CVE-2015-1153: Apple
CVE-2015-3730: Apple
CVE-2015-3731: Apple
CVE-2015-3733: Apple
CVE-2015-3734: Apple
CVE-2015-3735: Apple
CVE-2015-3736: Apple
CVE-2015-3737: Apple
CVE-2015-3738: Apple
CVE-2015-3739: Apple
CVE-2015-3740: Apple
CVE-2015-3741: Apple
CVE-2015-3742: Apple
CVE-2015-3743: Apple
CVE-2015-3744: Apple
CVE-2015-3745: Apple
CVE-2015-3746: Apple
CVE-2015-3747: Apple
CVE-2015-3748: Apple
CVE-2015-3749: Apple
CVE-2015-5789: Apple
CVE-2015-5790: Apple
CVE-2015-5791: Apple
CVE-2015-5792: Apple
CVE-2015-5793: Apple
CVE-2015-5794: Apple
CVE-2015-5795: Apple
CVE-2015-5796: Apple
CVE-2015-5797: Apple
CVE-2015-5798: Apple
CVE-2015-5799: Apple
CVE-2015-5800: Apple
CVE-2015-5801: Apple
CVE-2015-5802: Apple
CVE-2015-5803: Apple
CVE-2015-5804: Apple
CVE-2015-5805
CVE-2015-5806: Apple
CVE-2015-5807: Apple
CVE-2015-5808: Joe Vennix
CVE-2015-5809: Apple
CVE-2015-5810: Apple
CVE-2015-5811: Apple
CVE-2015-5812: Apple
CVE-2015-5813: Apple
CVE-2015-5814: Apple
CVE-2015-5815: Apple
CVE-2015-5816: Apple
CVE-2015-5817: Apple
CVE-2015-5818: Apple
CVE-2015-5819: Apple
CVE-2015-5821: Apple
CVE-2015-5822: Mark S. Miller i Google
CVE-2015-5823: Apple
Programvareoppdatering
Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å skaffe seg krypterte SMB-akkreditiver
Beskrivelse: Det var et omdirigeringsproblem i håndteringen av visse nettverkstilkoblinger. Problemet ble løst gjennom forbedret ressursvalidering.
CVE-ID
CVE-2015-5920: Cylance