Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
iTunes 12.10.3 pentru Windows
Publicare: 11 decembrie 2019
CFNetwork
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: un atacator cu o poziție privilegiată în rețea poate reuși să evite HSTS pentru un anumit număr de domenii de nivel superior specifice, care nu se aflau anterior în lista de preîncărcare HSTS
Descriere: o problemă de configurare a fost rezolvată prin restricții suplimentare.
CVE-2019-8834: Rob Sayre (@sayrer)
Intrare adăugată pe 4 aprilie 2020
Servere proxy CFNetwork
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: este posibil ca o aplicație să obțină privilegii de nivel ridicat
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2019-8848: Zhuo Liang (Qihoo 360 Vulcan Team)
libexpat
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: analizarea unui fișier XML creat cu rea intenție poate cauza divulgarea informațiilor despre utilizator
Descriere: această problemă a fost rezolvată prin actualizarea la expat versiunea 2.2.8.
CVE-2019-15903: Joonun Jang
WebKit
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2019-8835: anonim în colaborarea cu Zero Day Initiative (Trend Micro), Mike Zhang (Pangu Team)
CVE-2019-8844: William Bowling (@wcbowling)
WebKit
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2019-8846: Marcin Towalski (Cisco Talos)
WebKit
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: accesarea unui site web creat cu rea intenție poate determina dezvăluirea site-urilor accesate de către un utilizator
Descriere: a existat o problemă de divulgare a informațiilor la gestionarea API-ului pentru acces la spațiul de stocare. Problema a fost remediată prin îmbunătățirea logicii.
CVE-2019-8898: Michael Kleber de la Google
Adăugare intrare: 11 februarie 2020, actualizare: 20 februarie 2020