Sobre o conteúdo de segurança do iTunes 12.6.2 para Windows

Este documento descreve o conteúdo de segurança do iTunes 12.6.2 para Windows.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

iTunes 12.6.2 para Windows

iTunes

Disponível para: Windows 7 e posterior

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de sistema

Descrição: um problema de acesso foi resolvido por meio de restrições adicionais.

CVE-2017-7053: pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro

libxml2

Disponível para: Windows 7 e posterior

Impacto: analisar um documento XML criado com códigos maliciosos pode levar à divulgação das informações do usuário

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2017-7010: Apple

CVE-2017-7013: encontrado por OSS-Fuzz

WebKit

Disponível para: Windows 7 e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.

CVE-2017-7018: lokihardt do Google Project Zero

CVE-2017-7020: likemeng da Baidu Security Lab

CVE-2017-7030: chenqin da Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室)

CVE-2017-7034: chenqin da Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室)

CVE-2017-7037: lokihardt do Google Project Zero

CVE-2017-7039: Ivan Fratric do Google Project Zero

CVE-2017-7040: Ivan Fratric do Google Project Zero

CVE-2017-7041: Ivan Fratric do Google Project Zero

CVE-2017-7042: Ivan Fratric do Google Project Zero

CVE-2017-7043: Ivan Fratric do Google Project Zero

CVE-2017-7046: Ivan Fratric do Google Project Zero

CVE-2017-7048: Ivan Fratric do Google Project Zero

CVE-2017-7052: cc em parceria com a Zero Day Initiative da Trend Micro

CVE-2017-7055: National Cyber Security Centre (NCSC, Centro de Segurança Cibernética Nacional do Reino Unido)

CVE-2017-7056: lokihardt do Google Project Zero

CVE-2017-7061: lokihardt do Google Project Zero

WebKit

Disponível para: Windows 7 e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.

CVE-2017-7049: Ivan Fratric do Google Project Zero

WebKit

Disponível para: Windows 7 e posterior

Impacto: um aplicativo pode conseguir ler a memória restrita

Descrição: um problema de inicialização de memória foi resolvido por meio de melhorias no processamento da memória.

CVE-2017-7064: lokihardt do Google Project Zero

Carregamento de página do WebKit

Disponível para: Windows 7 e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.

CVE-2017-7019: Zhiyang Zeng do Tencent Security Platform Department

Web Inspector do WebKit

Disponível para: Windows 7 e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.

CVE-2017-7012: Apple