เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iTunes 11.0.3

ดูเกี่ยวกับเนื้อหาด้านความปลอดภัยของ iTunes 11.0.3

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ iTunes 11.0.3 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านทางรายการอัปเดตซอฟต์แวร์ในการตั้งค่าระบบ หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือรายการอัปเดตที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

iTunes 11.0.3

  • iTunes

    มีให้สำหรับ: Mac OS X v10.6.8 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิพิเศษอาจดัดแปลงใบรับรองเซิร์ฟเวอร์ HTTPS จนทำให้ข้อมูลที่ละเอียดอ่อนถูกเปิดเผย

    คำอธิบาย: พบปัญหาการตรวจสอบความถูกต้องของใบรับรองใน iTunes กล่าวคือในบางบริบท ผู้ที่ตั้งใจโจมตีเครือข่ายอาจแสดงใบรับรองที่ไม่ได้เชื่อถือแก่ iTunes ซึ่งยอมรับใบรับรองนั้นโดยไม่มีการเตือน ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการตรวจสอบความถูกต้องของใบรับรองให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-1014 : Christopher จาก ThinkSECURE Pte Ltd, Christopher Hickstein จาก University of Minnesota

  • iTunes

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การโจมตีในลักษณะคนกลางขณะเลือกดูใน iTunes Store ผ่าน iTunes อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายหลายจุดใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2012-2824 : miaubiz

    CVE-2012-2857 : Arthur Gerkis

    CVE-2012-3748 : Joost Pol และ Daan Keuper จาก Certified Secure ซึ่งทำงานร่วมกับ Zero Day Initiative ของ HP TippingPoint

    CVE-2012-5112 : Pinkie Pie ซึ่งทำงานร่วมกับการแข่งขัน Pwnium 2 ของ Google

    CVE-2013-0879 : Atte Kettunen จาก OUSPG

    CVE-2013-0912 : Nils และ Jon จาก MWR Labs ซึ่งทำงานร่วมกับ Zero Day Initiative ของ HP TippingPoint

    CVE-2013-0948 : Abhishek Arya (Inferno) จาก Google Chrome Security Team

    CVE-2013-0949 : Abhishek Arya (Inferno) จาก Google Chrome Security Team

    CVE-2013-0950 : Abhishek Arya (Inferno) จาก Google Chrome Security Team

    CVE-2013-0951 : Apple

    CVE-2013-0952 : Abhishek Arya (Inferno) จาก Google Chrome Security Team

    CVE-2013-0953 : Abhishek Arya (Inferno) จาก Google Chrome Security Team

    CVE-2013-0954 : Dominic Cooney จาก Google และ Martin Barbella จาก Google Chrome Security Team

    CVE-2013-0955 : Apple

    CVE-2013-0956 : Apple Product Security

    CVE-2013-0958 : Abhishek Arya (Inferno) จาก Google Chrome Security Team

    CVE-2013-0959 : Abhishek Arya (Inferno) จาก Google Chrome Security Team

    CVE-2013-0960 : Apple

    CVE-2013-0961 : wushi จาก team509 ซึ่งทำงานร่วมกับ iDefense VCP

    CVE-2013-0991 : Jay Civelli จากชุมชนเพื่อการพัฒนา Chromium

    CVE-2013-0992 : Google Chrome Security Team (Martin Barbella)

    CVE-2013-0993 : Google Chrome Security Team (Inferno)

    CVE-2013-0994 : David German จาก Google

    CVE-2013-0995 : Google Chrome Security Team (Inferno)

    CVE-2013-0996 : Google Chrome Security Team (Inferno)

    CVE-2013-0997 : Vitaliy Toropov ซึ่งทำงานร่วมกับ Zero Day Initiative ของ HP TippingPoint

    CVE-2013-0998 : pa_kt ซึ่งทำงานร่วมกับ Zero Day Initiative ของ HP TippingPoint

    CVE-2013-0999 : pa_kt ซึ่งทำงานร่วมกับ Zero Day Initiative ของ HP TippingPoint

    CVE-2013-1000 : Fermin J. Serna จาก Google Security Team

    CVE-2013-1001 : Ryan Humenick

    CVE-2013-1002 : Sergey Glazunov

    CVE-2013-1003 : Google Chrome Security Team (Inferno)

    CVE-2013-1004 : Google Chrome Security Team (Martin Barbella)

    CVE-2013-1005 : Google Chrome Security Team (Martin Barbella)

    CVE-2013-1006 : Google Chrome Security Team (Martin Barbella)

    CVE-2013-1007 : Google Chrome Security Team (Inferno)

    CVE-2013-1008 : Sergey Glazunov

    CVE-2013-1010 : miaubiz

    CVE-2013-1011 : Google Chrome Security Team (Inferno)

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: