Acerca dos conteúdos de segurança do iTunes 12.3

Este documento descreve os conteúdos de segurança do iTunes 12.3.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a Segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

iTunes 12.3

  • iTunes

    Disponível para: Windows 7 e posterior

    Impacto: as aplicações que utilizam CoreText poderão estar vulneráveis ao encerramento inesperado de uma aplicação ou à execução de um código arbitrário

    Descrição: existiam vários problemas de corrupção de memória no processamento de ficheiros de texto. Estes problemas foram resolvidos através do processamento melhorado da memória.

    ID CVE

    CVE-2015-1157: Apple

    CVE-2015-3686: John Villamil (@day6reak), Equipa Pentest da Yahoo

    CVE-2015-3687: John Villamil (@day6reak), Equipa Pentest da Yahoo

    CVE-2015-3688: John Villamil (@day6reak), Equipa Pentest da Yahoo

    CVE-2015-5755: John Villamil (@day6reak), Equipa Pentest da Yahoo

    CVE-2015-5761: John Villamil (@day6reak), Equipa Pentest da Yahoo

    CVE-2015-5874: John Villamil (@day6reak), Equipa Pentest da Yahoo

  • iTunes

    Disponível para: Windows 7 e posterior

    Impacto: as aplicações que utilizam ICU poderão estar vulneráveis ao encerramento inesperado de uma aplicação ou à execução de um código arbitrário

    Descrição: existiam vários problemas de corrupção de memória no processamento de cadeias unicode. Estes problemas foram resolvidos através da atualização do ICU para a versão 55.

    ID CVE

    CVE-2014-8146

    CVE-2015-1205

  • iTunes

    Disponível para: Windows 7 e posterior

    Impacto: abrir um ficheiro multimédia poderá provocar a execução de um código arbitrário

    Descrição: existia um problema de segurança no carregamento da biblioteca por parte do Microsoft Foundation Class. Este problema foi resolvido através da atualização para a versão mais recente do Microsoft Visual C++ Redistributable Package.

    ID CVE

    CVE-2010-3190: Stefan Kanthak

  • iTunes

    Disponível para: Windows 7 e posterior

    Impacto: um ataque de "man-in-the-middle" (ataque através de intermediários) ao navegar pela iTunes Store no iTunes poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existiam vários problemas de corrupção de memória no WebKit. Estes problemas foram resolvidos através do processamento melhorado da memória.

    ID CVE

    CVE-2015-1152: Apple

    CVE-2015-1153: Apple

    CVE-2015-3730: Apple

    CVE-2015-3731: Apple

    CVE-2015-3733: Apple

    CVE-2015-3734: Apple

    CVE-2015-3735: Apple

    CVE-2015-3736: Apple

    CVE-2015-3737: Apple

    CVE-2015-3738: Apple

    CVE-2015-3739: Apple

    CVE-2015-3740: Apple

    CVE-2015-3741: Apple

    CVE-2015-3742: Apple

    CVE-2015-3743: Apple

    CVE-2015-3744: Apple

    CVE-2015-3745: Apple

    CVE-2015-3746: Apple

    CVE-2015-3747: Apple

    CVE-2015-3748: Apple

    CVE-2015-3749: Apple

    CVE-2015-5789: Apple

    CVE-2015-5790: Apple

    CVE-2015-5791: Apple

    CVE-2015-5792: Apple

    CVE-2015-5793: Apple

    CVE-2015-5794: Apple

    CVE-2015-5795: Apple

    CVE-2015-5796: Apple

    CVE-2015-5797: Apple

    CVE-2015-5798: Apple

    CVE-2015-5799: Apple

    CVE-2015-5800: Apple

    CVE-2015-5801: Apple

    CVE-2015-5802: Apple

    CVE-2015-5803: Apple

    CVE-2015-5804: Apple

    CVE-2015-5805

    CVE-2015-5806: Apple

    CVE-2015-5807: Apple

    CVE-2015-5808: Joe Vennix

    CVE-2015-5809: Apple

    CVE-2015-5810: Apple

    CVE-2015-5811: Apple

    CVE-2015-5812: Apple

    CVE-2015-5813: Apple

    CVE-2015-5814: Apple

    CVE-2015-5815: Apple

    CVE-2015-5816: Apple

    CVE-2015-5817: Apple

    CVE-2015-5818: Apple

    CVE-2015-5819: Apple

    CVE-2015-5821: Apple

    CVE-2015-5822: Mark S. Miller da Google

    CVE-2015-5823: Apple

  • Atualização de software

    Impacto: um atacante com uma posição privilegiada na rede poderá conseguir obter credenciais SMB cifradas

    Descrição: existia um problema de redirecionamento no processamento de determinadas ligações de rede. Este problema foi resolvido através da validação melhorada dos recursos.

    ID CVE

    CVE-2015-5920: Cylance

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: