Сведения о проблемах системы безопасности, устраняемых обновлением iTunes 12.11.3 для Windows
В этой статье описываются проблемы системы безопасности, устраняемые обновлением iTunes 12.11.3 для Windows.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительные сведения о безопасности см. в статье Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
iTunes 12.11.3 для Windows
CFNetwork
Целевые продукты: Windows 10 и более поздней версии
Воздействие. Обработка вредоносного веб-содержимого может привести к раскрытию конфиденциальных данных пользователя.
Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.
CVE-2021-1857: анонимный исследователь
CoreText
Целевые продукты: Windows 10 и более поздней версии
Воздействие. Обработка вредоносного шрифта может приводить к раскрытию памяти процессов.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2021-1811: Синвэй Лин (Xingwei Lin) из подразделения безопасности Light-Year компании Ant Group
WebKit
Целевые продукты: Windows 10 и более поздней версии
Воздействие. Обработка вредоносного веб-содержимого может приводить к атаке с использованием межсайтовых сценариев.
Описание. Проблема проверки ввода устранена путем улучшенной проверки ввода.
CVE-2021-1825: Алекс Камбо (Alex Camboe) из компании Aon's Cyber Solutions
WebRTC
Целевые продукты: Windows 10 и более поздней версии
Воздействие. Злоумышленник может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2020-7463: пользователь Megan2013678
Дополнительные благодарности
CoreCrypto
Выражаем благодарность за помощь Энди Руссону (Andy Russon) из NCC Group.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.