В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
iTunes 12.3
iTunes
Доступно для: Windows 7 и более поздних версий
Воздействие. Программы, использующие CoreText, могут неожиданно завершать работу или подвергаться выполнению произвольного кода.
Описание. При обработке текстовых файлов возникал ряд проблем повреждения памяти. Проблемы устранены путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2015-1157: Apple
CVE-2015-3686: Джон Вилламил (John Villamil (@day6reak)), коллектив Yahoo Pentest
CVE-2015-3687: Джон Вилламил (John Villamil (@day6reak)), коллектив Yahoo Pentest
CVE-2015-3688: Джон Вилламил (John Villamil (@day6reak)), коллектив Yahoo Pentest
CVE-2015-5755: Джон Вилламил (John Villamil) (@day6reak), отдел Yahoo Pentest
CVE-2015-5761: Джон Вилламил (John Villamil) (@day6reak), отдел Yahoo Pentest
CVE-2015-5874: Джон Вилламил (John Villamil (@day6reak)), коллектив Yahoo Pentest
iTunes
Доступно для: Windows 7 и более поздних версий
Воздействие. Программы, использующие ICU, могут неожиданно завершать работу или выполнять произвольный код.
Описание. При обработке строк в формате «Юникод» возникал ряд проблем повреждения памяти. Проблемы устранены путем обновления компонента ICU до версии 55.
Идентификатор CVE
CVE-2014-8146
CVE-2015-1205
iTunes
Доступно для: Windows 7 и более поздних версий
Воздействие. Открытие вредоносного медиафайла могло привести к выполнению произвольного кода.
Описание. При загрузки библиотеки компонентом Microsoft Foundation Class возникала угроза безопасности. Эта проблема решена путем обновления до последней версии Microsoft Visual C++ Redistributable Package.
Идентификатор CVE
CVE-2010-3190: Стефан Кантак (Stefan Kanthak)
iTunes
Доступно для: Windows 7 и более поздних версий
Воздействие. Атака «человек посередине», осуществляемая во время просмотра магазина iTunes Store в программе iTunes, может приводить к неожиданному завершению программы или выполнению произвольного кода.
Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению данных в памяти. Проблемы устранены путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2015-1152: Apple
CVE-2015-1153: Apple
CVE-2015-3730: Apple
CVE-2015-3731: Apple
CVE-2015-3733: Apple
CVE-2015-3734: Apple
CVE-2015-3735: Apple
CVE-2015-3736: Apple
CVE-2015-3737: Apple
CVE-2015-3738: Apple
CVE-2015-3739: Apple
CVE-2015-3740: Apple
CVE-2015-3741: Apple
CVE-2015-3742: Apple
CVE-2015-3743: Apple
CVE-2015-3744: Apple
CVE-2015-3745: Apple
CVE-2015-3746: Apple
CVE-2015-3747: Apple
CVE-2015-3748: Apple
CVE-2015-3749: Apple
CVE-2015-5789: Apple
CVE-2015-5790: Apple
CVE-2015-5791: Apple
CVE-2015-5792: Apple
CVE-2015-5793: Apple
CVE-2015-5794: Apple
CVE-2015-5795: Apple
CVE-2015-5796: Apple
CVE-2015-5797: Apple
CVE-2015-5798: Apple
CVE-2015-5799: Apple
CVE-2015-5800: Apple
CVE-2015-5801: Apple
CVE-2015-5802: Apple
CVE-2015-5803: Apple
CVE-2015-5804: Apple
CVE-2015-5805
CVE-2015-5806: Apple
CVE-2015-5807: Apple
CVE-2015-5808: Джо Венникс (Joe Vennix)
CVE-2015-5809: Apple
CVE-2015-5810: Apple
CVE-2015-5811: Apple
CVE-2015-5812: Apple
CVE-2015-5813: Apple
CVE-2015-5814: Apple
CVE-2015-5815: Apple
CVE-2015-5816: Apple
CVE-2015-5817: Apple
CVE-2015-5818: Apple
CVE-2015-5819: Apple
CVE-2015-5821: Apple
CVE-2015-5822: Марк С. Миллер (Mark S. Miller) из Google
CVE-2015-5823: Apple
Обновление ПО
Воздействие. Злоумышленник с преимущественным положением в сети может получать зашифрованные учетные данные SMB
Описание. При обработке определенных сетевых подключений возникала проблема перенаправления. Проблема устранена путем улучшенной проверки ресурса.
Идентификатор CVE
CVE-2015-5920: Cylance