Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple."
iTunes 11.1.4
- 

- 

iTunes

Disponível para: Mac OS X v10.6.8 ou versões posteriores, Windows 8, Windows 7, Vista, e XP SP2 ou posteriores

Impacto: um invasor com uma posição de rede privilegiada pode controlar os conteúdos da janela Tutoriais do iTunes

Descrição: os conteúdos da janela Tutoriais do iTunes serão recuperados da rede usando uma conexão HTTP não protegida. Um invasor com uma posição de rede privilegiada pode inserir conteúdos arbitrários. Esse problema foi solucionado com o uso de uma conexão HTTPS criptografada para recuperar os tutoriais.

ID de CVE

CVE-2014-1242: Apple

 

- 

- 

iTunes

Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posteriores

Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: havia um problema de acesso à memória não inicializada no processamento de faixas de texto. Esse problema foi solucionado por validação adicional de faixas de texto.

ID de CVE

CVE-2013-1024: Richard Kuo e Billy Suguitan da Triemt Corporation

 

- 

- 

iTunes

Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posteriores

Impacto: um ataque do tipo "man in the middle" durante a navegação na iTunes Store através do iTunes pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: havia diversos problemas de corrupção de memória no WebKit. Esses problemas foram solucionados por meio de melhorias no processamento de memória.

ID de CVE

CVE-2013-1037: Equipe de Segurança do Google Chrome

CVE-2013-1038: Equipe de Segurança do Google Chrome

CVE-2013-1039: own-hero Research trabalhando com iDefense VCP

CVE-2013-1040: Equipe de Segurança do Google Chrome

CVE-2013-1041: Equipe de Segurança do Google Chrome

CVE-2013-1042: Equipe de Segurança do Google Chrome

CVE-2013-1043: Equipe de Segurança do Google Chrome

CVE-2013-1044: Apple

CVE-2013-1045: Equipe de Segurança do Google Chrome

CVE-2013-1046: Equipe de Segurança do Google Chrome

CVE-2013-1047: miaubiz

CVE-2013-2842: Cyril Cattiaux

CVE-2013-5125: Equipe de Segurança do Google Chrome

CVE-2013-5126: Apple

CVE-2013-5127: Equipe de Segurança do Google Chrome

CVE-2013-5128: Apple

 

- 

- 

libxml

Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posteriores

Impacto: um ataque do tipo "man in the middle" durante a navegação na iTunes Store através do iTunes pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: existiam vários problemas de corrupção da memória em libxml. Esses problemas foram solucionados com a atualização de libxml para a versão 2.9.0.

ID de CVE

CVE-2011-3102: Jüri Aedla

CVE-2012-0841

CVE-2012-2807: Jüri Aedla

CVE-2012-5134: Equipe de Segurança do Google Chrome (Jüri Aedla)

 

- 

- 

libxslt

Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posteriores

Impacto: um ataque do tipo "man in the middle" durante a navegação na iTunes Store através do iTunes pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: existiam vários problemas de corrupção da memória em libxslt. Esses problemas foram solucionados com a atualização de libxslt para a versão 1.1.28.

ID de CVE

CVE-2012-2825: Nicolas Gregoire

CVE-2012-2870: Nicolas Gregoire

CVE-2012-2871: Kai Lu do FortiGuard Labs da Fortnet, Nicolas Gregoire