Om säkerhetsinnehållet i iTunes 12.3.
Det här dokumentet beskriver säkerhetsinnehållet i iTunes 12.3.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Läs mer om Apples produktsäkerhet på webbplatsen Apple produktsäkerhet.
Mer information om Apples PGP-nyckel för produktsäkerhet finns i artikeln Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Läs mer om säkerhetsuppdateringar i artikeln Säkerhetsuppdateringar från Apple.
iTunes 12.3
iTunes
Tillgängligt för: Windows 7 och senare
Effekt: Program som använder CoreText kan vara sårbara för oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Flera minnesfel förekom i bearbetningen av textfiler. Dessa problem åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2015-1157: Apple
CVE-2015-3686: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3687: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3688: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5755: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5761: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5874: John Villamil (@day6reak), Yahoo Pentest Team
iTunes
Tillgängligt för: Windows 7 och senare
Effekt: Program som använder ICU kan vara sårbara för oväntad programavslutning eller körning av godtycklig kod
Beskrivning: Flera minnesfel förekom i bearbetningen av Unicode-strängar. Problemen åtgärdades genom att uppdatera ICU till version 55.
CVE-ID
CVE-2014-8146
CVE-2015-1205
iTunes
Tillgängligt för: Windows 7 och senare
Effekt: Öppning av en mediefil kan leda till körning av opålitlig kod
Beskrivning: Det förekom ett säkerhetsproblem i Microsoft Foundation Class hantering av inläsning av bibliotek. Problemet åtgärdades genom att uppdatera till senaste versionen av Microsoft Visual C++ Redistributable Package.
CVE-ID
CVE-2010-3190: Stefan Kanthak
iTunes
Tillgängligt för: Windows 7 och senare
Effekt: Om en MIM-attack sker medan du bläddrar i iTunes Store via iTunes kan det leda till att programmet avslutas oväntat eller exekvering av opålitlig kod
Beskrivning: Flera minnesfel förekom i WebKit. Dessa problem åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2015-1152: Apple
CVE-2015-1153: Apple
CVE-2015-3730: Apple
CVE-2015-3731: Apple
CVE-2015-3733: Apple
CVE-2015-3734: Apple
CVE-2015-3735: Apple
CVE-2015-3736: Apple
CVE-2015-3737: Apple
CVE-2015-3738: Apple
CVE-2015-3739: Apple
CVE-2015-3740: Apple
CVE-2015-3741: Apple
CVE-2015-3742: Apple
CVE-2015-3743: Apple
CVE-2015-3744: Apple
CVE-2015-3745: Apple
CVE-2015-3746: Apple
CVE-2015-3747: Apple
CVE-2015-3748: Apple
CVE-2015-3749: Apple
CVE-2015-5789: Apple
CVE-2015-5790: Apple
CVE-2015-5791: Apple
CVE-2015-5792: Apple
CVE-2015-5793: Apple
CVE-2015-5794: Apple
CVE-2015-5795: Apple
CVE-2015-5796: Apple
CVE-2015-5797: Apple
CVE-2015-5798: Apple
CVE-2015-5799: Apple
CVE-2015-5800: Apple
CVE-2015-5801: Apple
CVE-2015-5802: Apple
CVE-2015-5803: Apple
CVE-2015-5804: Apple
CVE-2015-5805
CVE-2015-5806: Apple
CVE-2015-5807: Apple
CVE-2015-5808: Joe Vennix
CVE-2015-5809: Apple
CVE-2015-5810: Apple
CVE-2015-5811: Apple
CVE-2015-5812: Apple
CVE-2015-5813: Apple
CVE-2015-5814: Apple
CVE-2015-5815: Apple
CVE-2015-5816: Apple
CVE-2015-5817: Apple
CVE-2015-5818: Apple
CVE-2015-5819: Apple
CVE-2015-5821: Apple
CVE-2015-5822: Mark S. Miller från Google
CVE-2015-5823: Apple
Programuppdatering
Effekt: En angripare med privilegierad nätverksposition kan komma åt krypterad SMB-information
Beskrivning: Ett omdirigeringsproblem fanns i hanteringen av vissa nätverksanslutningar. Problemet åtgärdades genom förbättrad resursvalidering.
CVE-ID
CVE-2015-5920: Cylance
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.