Obsah zabezpečenia v iTunes 12.12.9 pre Windows

V tomto dokumente sa opisuje obsah zabezpečenia v iTunes 12.12.9 pre Windows.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

iTunes 12.12.9 pre Windows

iTunes

Dostupné pre: Windows 10 a novší

Dopad: Apka môže byť schopná zvyšovať úroveň oprávnení

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2023-32353: Zeeshan Shaikh (@bugzzzhunter) – Synopsys Cybersecurity Research Center (CyRC)

iTunes

Dostupné pre: Windows 10 a novší

Dopad: Apka môže byť schopná získať oprávnenia vyššej úrovne

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2023-32351: ycdxsb z tímu VARAS@IIE

WebKit

Dostupné pre: Windows 10 a novší

Dopad: Apka môže byť schopná získať oprávnenia vyššej úrovne

Popis: Problém s načítavaním dynamickej knižnice bol vyriešený vylepšeným vyhľadávaním cesty.

CVE-2023-32430: James Tsz Ko Yeung (@5cript1diot)