Acerca dos conteúdos de segurança do iTunes 12.0.1

Saiba mais sobre os conteúdos de segurança do iTunes 12.0.1.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.

Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos da Apple.

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

iTunes 12.0.1

  • iTunes

    Disponível para: Windows 8, Windows 7, Vista e XP SP2 ou posterior

    Impacto: um ataque de man-in-the-middle (ataque através de intermediários) ao navegar pela iTunes Store no iTunes poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: ocorreram vários problemas de corrupção de memória no WebKit. Estes problemas foram resolvidos através de um melhor processamento da memória.

    ID CVE

    CVE-2013-2871: miaubiz

    CVE-2013-2875: miaubiz

    CVE-2013-2909: Atte Kettunen do OUSPG

    CVE-2013-2926: cloudfuzzer

    CVE-2013-2927: cloudfuzzer

    CVE-2013-2928: Equipa de segurança do Google Chrome

    CVE-2013-5195: Apple

    CVE-2013-5196: Equipa de segurança do Google Chrome

    CVE-2013-5197: Equipa de segurança do Google Chrome

    CVE-2013-5198: Apple

    CVE-2013-5199: Apple

    CVE-2013-5225: Equipa de segurança do Google Chrome

    CVE-2013-5228: Keen Team (@K33nTeam) em colaboração com o programa Zero Day Initiative da HP

    CVE-2013-6625: cloudfuzzer

    CVE-2013-6635: cloudfuzzer

    CVE-2013-6663: Atte Kettunen do OUSPG

    CVE-2014-1268: Apple

    CVE-2014-1269: Apple

    CVE-2014-1270: Apple

    CVE-2014-1289: Apple

    CVE-2014-1290: ant4g0nist (SegFault) em colaboração com o programa Zero Day Initiative da HP, Equipa de segurança do Google Chrome

    CVE-2014-1291: Equipa de segurança do Google Chrome

    CVE-2014-1292: Equipa de segurança do Google Chrome

    CVE-2014-1293: Equipa de segurança do Google Chrome

    CVE-2014-1294: Equipa de segurança do Google Chrome

    CVE-2014-1298: Equipa de segurança do Google Chrome

    CVE-2014-1299: Equipa de segurança do Google Chrome, Apple, Renata Hodovan da University of Szeged/Samsung Electronics

    CVE-2014-1300: Ian Beer do Google Project Zero em colaboração com o programa Zero Day Initiative da HP

    CVE-2014-1301: Equipa de segurança do Google Chrome

    CVE-2014-1302: Equipa de segurança do Google Chrome, Apple

    CVE-2014-1303: KeenTeam em colaboração com o programa Zero Day Initiative da HP

    CVE-2014-1304: Apple

    CVE-2014-1305: Apple

    CVE-2014-1307: Equipa de segurança do Google Chrome

    CVE-2014-1308: Equipa de segurança do Google Chrome

    CVE-2014-1309: cloudfuzzer

    CVE-2014-1310: Equipa de segurança do Google Chrome

    CVE-2014-1311: Equipa de segurança do Google Chrome

    CVE-2014-1312: Equipa de segurança do Google Chrome

    CVE-2014-1313: Equipa de segurança do Google Chrome

    CVE-2014-1323: banty

    CVE-2014-1324: Equipa de segurança do Google Chrome

    CVE-2014-1325: Apple

    CVE-2014-1326: Apple

    CVE-2014-1327: Equipa de segurança do Google Chrome, Apple

    CVE-2014-1329: Equipa de segurança do Google Chrome

    CVE-2014-1330: Equipa de segurança do Google Chrome

    CVE-2014-1331: cloudfuzzer

    CVE-2014-1333: Equipa de segurança do Google Chrome

    CVE-2014-1334: Apple

    CVE-2014-1335: Equipa de segurança do Google Chrome

    CVE-2014-1336: Apple

    CVE-2014-1337: Apple

    CVE-2014-1338: Equipa de segurança do Google Chrome

    CVE-2014-1339: Atte Kettunen do OUSPG

    CVE-2014-1340: Apple

    CVE-2014-1341: Equipa de segurança do Google Chrome

    CVE-2014-1342: Apple

    CVE-2014-1343: Equipa de segurança do Google Chrome

    CVE-2014-1344: Ian Beer do Google Project Zero

    CVE-2014-1362: Apple, miaubiz

    CVE-2014-1363: Apple

    CVE-2014-1364: Apple

    CVE-2014-1365: Apple, Equipa de segurança do Google Chrome

    CVE-2014-1366: Apple

    CVE-2014-1367: Apple

    CVE-2014-1368: Wushi da Keen Team (Equipa de investigação da Keen Cloud Tech)

    CVE-2014-1382: Renata Hodovan da University of Szeged/Samsung Electronics

    CVE-2014-1384: Apple

    CVE-2014-1385: Apple

    CVE-2014-1386: um investigador anónimo

    CVE-2014-1387: Equipa de segurança do Google Chrome

    CVE-2014-1388: Apple

    CVE-2014-1389: Apple

    CVE-2014-1390: Apple

    CVE-2014-1713: VUPEN em colaboração com o programa Zero Day Initiative da HP

    CVE-2014-1731: um membro anónimo da comunidade de programação Blink

    CVE-2014-4410: Eric Seidel da Google

    CVE-2014-4411: Equipa de segurança do Google Chrome

    CVE-2014-4412: Apple

    CVE-2014-4413: Apple

    CVE-2014-4414: Apple

    CVE-2014-4415: Apple

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: