เกี่ยวกับเนื้อหาความปลอดภัยของรายการอัปเดตซอฟต์แวร์ความปลอดภัย Apple TV 4.1

เอกสารนี้อธิบายเนื้อหาความปลอดภัยของรายการอัปเดตซอฟต์แวร์ Apple TV 4.1

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

รายการอัปเดตซอฟต์แวร์ความปลอดภัย Apple TV 4.1

• Apple TV

  CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

  มีให้สำหรับ: Apple TV (รุ่นที่ 2) ที่มีซอฟต์แวร์ 4.0

  ผลกระทบ: มีช่องโหว่หลายจุดใน FreeType

  คำอธิบาย: มีช่องโหว่หลายจุดเกิดขึ้นใน FreeType ช่องโหว่ที่ร้ายแรงที่สุดนั้นอาจทำให้เกิดการใช้รหัสโดยอำเภอใจเมื่อประมวลผลแบบอักษรที่สร้างขึ้นเพื่อประสงค์ร้าย ปัญหานี้แก้ไขได้ด้วยการอัปเดต FreeType ให้เป็นเวอร์ชั่น 2.4.2 สามารถดูข้อมูลเพิ่มเติมผ่านทางเว็บไซต์ของ FreeType ที่ http://www.freetype.org/

• Apple TV

  CVE-ID: CVE-2010-2249, CVE-2010-1205

  มีให้สำหรับ: Apple TV (รุ่นที่ 2) ที่มีซอฟต์แวร์ 4.0

  ผลกระทบ: มีช่องโหว่หลายจุดใน libpng

  คำอธิบาย: libpng ได้รับการอัปเดตเป็นเวอร์ชั่น 1.4.3 เพื่อแก้ปัญหาช่องโหว่หลายจุด ช่องโหว่ที่ร้ายแรงที่สุดนั้นอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ สามารถดูข้อมูลเพิ่มเติมได้ผ่านเว็บไซต์ libpng ที่ http://www.libpng.org/pub/png/libpng.html