Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Läs mer om Apples produktsäkerhet på webbplatsen Apple produktsäkerhet.
Mer information om Apples PGP-nyckel för produktsäkerhet finns i artikeln Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Läs mer om säkerhetsuppdateringar i artikeln Säkerhetsuppdateringar från Apple.
iTunes 12.3
iTunes
Tillgängligt för: Windows 7 och senare
Effekt: Program som använder CoreText kan vara sårbara för oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Flera minnesfel förekom i bearbetningen av textfiler. Dessa problem åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2015-1157: Apple
CVE-2015-3686: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3687: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3688: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5755: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5761: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5874: John Villamil (@day6reak), Yahoo Pentest Team
iTunes
Tillgängligt för: Windows 7 och senare
Effekt: Program som använder ICU kan vara sårbara för oväntad programavslutning eller körning av godtycklig kod
Beskrivning: Flera minnesfel förekom i bearbetningen av Unicode-strängar. Problemen åtgärdades genom att uppdatera ICU till version 55.
CVE-ID
CVE-2014-8146
CVE-2015-1205
iTunes
Tillgängligt för: Windows 7 och senare
Effekt: Öppning av en mediefil kan leda till körning av opålitlig kod
Beskrivning: Det förekom ett säkerhetsproblem i Microsoft Foundation Class hantering av inläsning av bibliotek. Problemet åtgärdades genom att uppdatera till senaste versionen av Microsoft Visual C++ Redistributable Package.
CVE-ID
CVE-2010-3190: Stefan Kanthak
iTunes
Tillgängligt för: Windows 7 och senare
Effekt: Om en MIM-attack sker medan du bläddrar i iTunes Store via iTunes kan det leda till att programmet avslutas oväntat eller exekvering av opålitlig kod
Beskrivning: Flera minnesfel förekom i WebKit. Dessa problem åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2015-1152: Apple
CVE-2015-1153: Apple
CVE-2015-3730: Apple
CVE-2015-3731: Apple
CVE-2015-3733: Apple
CVE-2015-3734: Apple
CVE-2015-3735: Apple
CVE-2015-3736: Apple
CVE-2015-3737: Apple
CVE-2015-3738: Apple
CVE-2015-3739: Apple
CVE-2015-3740: Apple
CVE-2015-3741: Apple
CVE-2015-3742: Apple
CVE-2015-3743: Apple
CVE-2015-3744: Apple
CVE-2015-3745: Apple
CVE-2015-3746: Apple
CVE-2015-3747: Apple
CVE-2015-3748: Apple
CVE-2015-3749: Apple
CVE-2015-5789: Apple
CVE-2015-5790: Apple
CVE-2015-5791: Apple
CVE-2015-5792: Apple
CVE-2015-5793: Apple
CVE-2015-5794: Apple
CVE-2015-5795: Apple
CVE-2015-5796: Apple
CVE-2015-5797: Apple
CVE-2015-5798: Apple
CVE-2015-5799: Apple
CVE-2015-5800: Apple
CVE-2015-5801: Apple
CVE-2015-5802: Apple
CVE-2015-5803: Apple
CVE-2015-5804: Apple
CVE-2015-5805
CVE-2015-5806: Apple
CVE-2015-5807: Apple
CVE-2015-5808: Joe Vennix
CVE-2015-5809: Apple
CVE-2015-5810: Apple
CVE-2015-5811: Apple
CVE-2015-5812: Apple
CVE-2015-5813: Apple
CVE-2015-5814: Apple
CVE-2015-5815: Apple
CVE-2015-5816: Apple
CVE-2015-5817: Apple
CVE-2015-5818: Apple
CVE-2015-5819: Apple
CVE-2015-5821: Apple
CVE-2015-5822: Mark S. Miller från Google
CVE-2015-5823: Apple
Programuppdatering
Effekt: En angripare med privilegierad nätverksposition kan komma åt krypterad SMB-information
Beskrivning: Ett omdirigeringsproblem fanns i hanteringen av vissa nätverksanslutningar. Problemet åtgärdades genom förbättrad resursvalidering.
CVE-ID
CVE-2015-5920: Cylance