Om säkerhetsinnehållet i iTunes 12.6 för Windows

I det här dokumentet beskrivs säkerhetsinnehållet i iTunes 12.6 för Windows.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.

Mer information om säkerhet finns på sidan om Apples produktsäkerhet. Du kan kryptera kommunikation med Apple genom att använda en PGP-produktsäkerhetsnyckel från Apple.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

iTunes 12.6 för Windows

Släpptes 21 mars 2017

APNs-server

Tillgängligt för: Windows 7 och senare

Effekt: En angripare i en privilegierad nätverksposition kan spåra en användares aktivitet

Beskrivning: Ett klientcertifikat skickades i klartext. Problemet åtgärdades genom förbättrad certifikathantering.

CVE-2017-2383: Matthias Wachs och Quirin Scheitle på Technical University Munich (TUM)

Lades till 28 mars 2017

iTunes

Tillgängligt för: Windows 7 och senare

Effekt: Flera problem i SQLite

Beskrivning: Flera problem förekom i SQLite. Dessa problem åtgärdades genom att SQLite uppdaterades till version 3.15.2.

CVE-2013-7443

CVE-2015-3414

CVE-2015-3415

CVE-2015-3416

CVE-2015-3717

CVE-2015-6607

CVE-2016-6153

iTunes

Tillgängligt för: Windows 7 och senare

Effekt: Flera problem i expat

Beskrivning: Flera problem förekom i expat. Dessa problem åtgärdades genom att expat uppdaterades till version 2.2.0.

CVE-2009-3270

CVE-2009-3560

CVE-2009-3720

CVE-2012-1147

CVE-2012-1148

CVE-2012-6702

CVE-2015-1283

CVE-2016-0718

CVE-2016-4472

CVE-2016-5300

libxslt

Tillgängligt för: Windows 7 och senare

Effekt: Flera sårbarheter i libxslt

Beskrivning: Flera minnesproblem åtgärdades genom förbättrad minneshantering.

CVE-2017-5029: Holger Fuhrmannek

Lades till 28 mars 2017

WebKit

Tillgängligt för: Windows 7 och senare

Effekt: Bearbetning av felaktigt utformat webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: Flera minnesproblem åtgärdades genom förbättrad minneshantering.

CVE-2017-2463: Kai Kang (4B5F5F4B) på Tencents Xuanwu Lab (tencent.com) i samarbete med Trend Micros Zero Day Initiative

Lades till 28 mars 2017

WebKit

Tillgängligt för: Windows 7 och senare

Effekt: Bearbetning av felaktigt utformat webbinnehåll kan orsaka åtkomst till data från flera källor

Beskrivning: Ett valideringsproblem förekom i hanteringen av element. Problemet har åtgärdats genom förbättrad validering.

CVE-2017-2479: lokihardt på Google Project Zero

CVE-2017-2480: lokihardt på Google Project Zero

CVE-2017-2493: lokihardt på Google Project Zero

Uppdaterades 24 april 2017

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: