Sobre o conteúdo de segurança do iTunes 12.12.4 para Windows
Este documento descreve o conteúdo de segurança do iTunes 12.12.4 para Windows.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que seja conduzida investigação e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para mais informações sobre segurança, consulte a página sobre Segurança do Produto Apple.
iTunes 12.12.4 para Windows
Lançada em 18 de maio de 2022
AppleGraphicsControl
Disponível para: Windows 10 e posterior
Impacto: processar uma imagem criada com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.
CVE-2022-26751: Michael DePlante (@izobashi) da Zero Day Initiative da Trend Micro
ImageIO
Disponível para: Windows 10 e posterior
Impacto: um invasor remoto pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.
CVE-2022-26711: actae0n da Blacksun Hackers Club trabalhando com a Trend Micro Zero Day Initiative
iTunes
Disponível para: Windows 10 e posterior
Impacto: um invasor local pode conseguir elevar os próprios privilégios
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2022-26774: Sai Wynn Myat (@404death)
iTunes
Disponível para: Windows 10 e posterior
Impacto: um invasor local pode conseguir elevar os próprios privilégios
Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.
CVE-2022-48611: Lockheed Martin Red Team
Entrada adicionada em 24 de abril de 2024
Mobile Device Service
Disponível para: Windows 10 e posterior
Impacto: um aplicativo pode conseguir apagar arquivos para os quais não tem permissão
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2022-26773: Sai Wynn Myat (@404death)
WebKit
Disponível para: Windows 10 e posterior
Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin da Theori
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.