Sobre o conteúdo de segurança do iTunes 12.6.2 para Windows
Este documento descreve o conteúdo de segurança do iTunes 12.6.2 para Windows.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
iTunes 12.6.2 para Windows
iTunes
Disponível para: Windows 7 e posterior
Impacto: um aplicativo pode executar códigos arbitrários com privilégios de sistema
Descrição: um problema de acesso foi resolvido por meio de restrições adicionais.
CVE-2017-7053: pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro
libxml2
Disponível para: Windows 7 e posterior
Impacto: analisar um documento XML criado com códigos maliciosos pode levar à divulgação das informações do usuário
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2017-7010: Apple
CVE-2017-7013: encontrado por OSS-Fuzz
WebKit
Disponível para: Windows 7 e posterior
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.
CVE-2017-7018: lokihardt do Google Project Zero
CVE-2017-7020: likemeng da Baidu Security Lab
CVE-2017-7030: chenqin da Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室)
CVE-2017-7034: chenqin da Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室)
CVE-2017-7037: lokihardt do Google Project Zero
CVE-2017-7039: Ivan Fratric do Google Project Zero
CVE-2017-7040: Ivan Fratric do Google Project Zero
CVE-2017-7041: Ivan Fratric do Google Project Zero
CVE-2017-7042: Ivan Fratric do Google Project Zero
CVE-2017-7043: Ivan Fratric do Google Project Zero
CVE-2017-7046: Ivan Fratric do Google Project Zero
CVE-2017-7048: Ivan Fratric do Google Project Zero
CVE-2017-7052: cc em parceria com a Zero Day Initiative da Trend Micro
CVE-2017-7055: National Cyber Security Centre (NCSC, Centro de Segurança Cibernética Nacional do Reino Unido)
CVE-2017-7056: lokihardt do Google Project Zero
CVE-2017-7061: lokihardt do Google Project Zero
WebKit
Disponível para: Windows 7 e posterior
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.
CVE-2017-7049: Ivan Fratric do Google Project Zero
WebKit
Disponível para: Windows 7 e posterior
Impacto: um aplicativo pode conseguir ler a memória restrita
Descrição: um problema de inicialização de memória foi resolvido por meio de melhorias no processamento da memória.
CVE-2017-7064: lokihardt do Google Project Zero
Carregamento de página do WebKit
Disponível para: Windows 7 e posterior
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.
CVE-2017-7019: Zhiyang Zeng do Tencent Security Platform Department
Web Inspector do WebKit
Disponível para: Windows 7 e posterior
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.
CVE-2017-7012: Apple
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.