เกี่ยวกับเนื้อหาความปลอดภัยของ iTunes 12.6 สำหรับ Windows
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ iTunes 12.6 สำหรับ Windows
เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการที่เปิดตัวใหม่ให้ใช้งาน รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
iTunes 12.6 สำหรับ Windows
เซิร์ฟเวอร์ APN
มีให้สำหรับ: Windows 7 ขึ้นไป
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์สามารถติดตามกิจกรรมของผู้ใช้ได้
คำอธิบาย: ใบรับรองไคลเอนต์ถูกส่งในรูปแบบข้อความธรรมดา ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการใบรับรองให้ดียิ่งขึ้น
CVE-2017-2383: Matthias Wachs และ Quirin Scheitle จาก Technical University Munich (TUM)
iTunes
มีให้สำหรับ: Windows 7 ขึ้นไป
ผลกระทบ: มีปัญหาหลายประการใน SQLite
คำอธิบาย: มีปัญหาหลายประการใน SQLite ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัพเดท SQLite ให้เป็นเวอร์ชั่น 3.15.2
CVE-2013-7443
CVE-2015-3414
CVE-2015-3415
CVE-2015-3416
CVE-2015-3717
CVE-2015-6607
CVE-2016-6153
iTunes
มีให้สำหรับ: Windows 7 ขึ้นไป
ผลกระทบ: มีปัญหาหลายประการใน Expat
คำอธิบาย: มีปัญหาหลายประการใน Expat ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัพเดท Expat ให้เป็นเวอร์ชั่น 2.2.0
CVE-2009-3270
CVE-2009-3560
CVE-2009-3720
CVE-2012-1147
CVE-2012-1148
CVE-2012-6702
CVE-2015-1283
CVE-2016-0718
CVE-2016-4472
CVE-2016-5300
libxslt
มีให้สำหรับ: Windows 7 ขึ้นไป
ผลกระทบ: มีช่องโหว่จำนวนมากใน libxslt
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-5029: Holger Fuhrmannek
WebKit
มีให้สำหรับ: Windows 7 ขึ้นไป
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-2463: Kai Kang (4B5F5F4B) จาก Tencent's Xuanwu Lab (tencent.com) ซึ่งทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
WebKit
มีให้สำหรับ: Windows 7 ขึ้นไป
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจลักลอบถอนข้อมูลข้ามต้นทาง
คำอธิบาย: มีปัญหาการตรวจสอบในการจัดการองค์ประกอบ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2017-2479: lokihardt จาก Google Project Zero
CVE-2017-2480: lokihardt จาก Google Project Zero
CVE-2017-2493: lokihardt จาก Google Project Zero
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม