Om säkerhetsinnehållet i iTunes 12.7 för Windows.

Det här dokumentet beskriver säkerhetsinnehållet i iTunes 12.7 för Windows.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.

Mer information om säkerhet finns på sidan om Apples produktsäkerhet. Du kan kryptera kommunikation med Apple genom att använda en PGP-nyckel från Apple Product Security.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

iTunes 12.7 för Windows.

Släpptes 12 september 2017

CFNetwork

Tillgängligt för: Windows 7 och senare

Effekt: Ett program kan köra opålitlig kod med systembehörighet

Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2017-13829: Niklas Baumstark och Samuel Gro tillsammans med Trend Micros Zero Day Initiative 

CVE-2017-13833: Niklas Baumstark och Samuel Gro tillsammans med Trend Micros Zero Day Initiative 

Lades till 10 november 2017

ImageIO

Tillgängligt för: Windows 7 och senare

Effekt: Bearbetning av en bild med skadligt innehåll kan leda till ett dos-angrepp

Beskrivning: Ett problem med avslöjande av information förekom i bearbetningen av skivavbilder. Problemet åtgärdades genom förbättrad minneshantering.

CVE-2017-13831: Glen Carmichael

Lades till 31 oktober 2017 och uppdaterades 10 november 2017

WebKit

Tillgängligt för: Windows 7 och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Ett minnesfel åtgärdades genom förbättrad indatavalidering.

CVE-2017-7081: Apple

Posten lades till 25 september 2017

WebKit

Tillgängligt för: Windows 7 och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Flera minnesproblem åtgärdades genom förbättrad minneshantering.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan på Baidu Security Lab i samarbete med Trend Micros Zero Day Initiative

CVE-2017-7092: Samuel Gro och Niklas Baumstark i samarbete med Trend Micros Zero Day Initiative, Qixun Zhao (@S0rryMybad) i Qihoo 360 Vulcan Team

CVE-2017-7093: Samuel Gro och Niklas Baumstark i samarbete med Trend Micros Zero Day Initiative

CVE-2017-7094: Tim Michaud (@TimGMichaud) på Leviathan Security Group

CVE-2017-7095: Wang Junjie, Wei Lei och Liu Yang på Nanyang Technological University i samarbete med Trend Micros Zero Day Initiative

CVE-2017-7096: Wei Yuan på Baidu Security Lab

CVE-2017-7098: Felipe Freitas på Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa och Mario Heiderich på Cure53

CVE-2017-7102: Wang Junjie, Wei Lei och Liu Yang på Nanyang Technological University

CVE-2017-7104: likemeng på Baidu Secutity Lab

CVE-2017-7107: Wang Junjie, Wei Lei och Liu Yang på Nanyang Technological University

CVE-2017-7111: likemeng på Baidu Security Lab (xlab.baidu.com) i samarbete med Trend Micros Zero Day Initiative

CVE-2017-7117: lokihardt på Google Project Zero

CVE-2017-7120: chenqin (陈钦) på Ant-financial Light-Year Security Lab

Posten lades till 25 september 2017

WebKit

Tillgängligt för: Windows 7 och senare

Effekt: Cookies från ett ursprung kunde eventuellt skickas till ett annat ursprung

Beskrivning: Ett behörighetsproblem förekom i hanteringen av webbläsarcookies. Problemet åtgärdades genom att inte returnera cookies för anpassade URL-scheman.

CVE-2017-7090: Apple

Posten lades till 25 september 2017

WebKit

Tillgängligt för: Windows 7 och senare

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en attack med skriptkörning över flera sajter

Beskrivning: Policy för applikationscache kan oförväntat användas.

CVE-2017-7109: avlidienbrunn

Posten lades till 25 september 2017

Ytterligare tack

WebKit

Vi vill tacka Rayyan Bijoora (@Bijoora) på The City School, PAF Chapter för hjälpen.

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: