เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับคีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีการใช้คีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ
หากต้องการเรียนรู้เกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู การอัพเดทความปลอดภัยของ Apple
iTunes 12.3
iTunes
มีให้สำหรับ: Windows 7 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่ใช้ CoreText อาจเสี่ยงต่อการที่แอพพลิเคชั่นจะหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายจำนวนมากในการประมวลผลไฟล์ข้อความ ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1157: Apple
CVE-2015-3686: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3687: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3688: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5755: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5761: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5874: John Villamil (@day6reak), Yahoo Pentest Team
iTunes
มีให้สำหรับ: Windows 7 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่ใช้ ICU อาจเสี่ยงต่อการที่แอพพลิเคชั่นจะหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำความเสียหายจำนวนมากในการประมวลผลสตริง Unicode ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัพเดท ICU ให้เป็นเวอร์ชั่น 55
CVE-ID
CVE-2014-8146
CVE-2015-1205
iTunes
มีให้สำหรับ: Windows 7 และใหม่กว่า
ผลกระทบ: การเปิดไฟล์สื่ออาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาด้านความปลอดภัยในการจัดการการโหลดไลบรารีของ Microsoft Foundation Class ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัพเดทให้เป็น Microsoft Visual C++ เวอร์ชั่นล่าสุดแบบแพคเกจแจกจ่ายต่อได้
CVE-ID
CVE-2010-3190: Stefan Kanthak
iTunes
มีให้สำหรับ: Windows 7 และใหม่กว่า
ผลกระทบ: การโจมตีแบบ man-in-the-middle ในขณะเรียกดู iTunes Store ผ่าน iTunes อาจส่งผลให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายจุดใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1152: Apple
CVE-2015-1153: Apple
CVE-2015-3730: Apple
CVE-2015-3731: Apple
CVE-2015-3733: Apple
CVE-2015-3734: Apple
CVE-2015-3735: Apple
CVE-2015-3736: Apple
CVE-2015-3737: Apple
CVE-2015-3738: Apple
CVE-2015-3739: Apple
CVE-2015-3740: Apple
CVE-2015-3741: Apple
CVE-2015-3742: Apple
CVE-2015-3743: Apple
CVE-2015-3744: Apple
CVE-2015-3745: Apple
CVE-2015-3746: Apple
CVE-2015-3747: Apple
CVE-2015-3748: Apple
CVE-2015-3749: Apple
CVE-2015-5789: Apple
CVE-2015-5790: Apple
CVE-2015-5791: Apple
CVE-2015-5792: Apple
CVE-2015-5793: Apple
CVE-2015-5794: Apple
CVE-2015-5795: Apple
CVE-2015-5796: Apple
CVE-2015-5797: Apple
CVE-2015-5798: Apple
CVE-2015-5799: Apple
CVE-2015-5800: Apple
CVE-2015-5801: Apple
CVE-2015-5802: Apple
CVE-2015-5803: Apple
CVE-2015-5804: Apple
CVE-2015-5805
CVE-2015-5806: Apple
CVE-2015-5807: Apple
CVE-2015-5808: Joe Vennix
CVE-2015-5809: Apple
CVE-2015-5810: Apple
CVE-2015-5811: Apple
CVE-2015-5812: Apple
CVE-2015-5813: Apple
CVE-2015-5814: Apple
CVE-2015-5815: Apple
CVE-2015-5816: Apple
CVE-2015-5817: Apple
CVE-2015-5818: Apple
CVE-2015-5819: Apple
CVE-2015-5821: Apple
CVE-2015-5822: Mark S. Miller จาก Google
CVE-2015-5823: Apple
การอัพเดทซอฟต์แวร์
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถรับข้อมูลประจำตัว SMB ที่มีการเข้ารหัสได้
คำอธิบาย: มีปัญหาการเปลี่ยนเส้นทางในการจัดการเชื่อมต่อเครือข่ายบางอย่าง ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบทรัพยากรให้ดียิ่งขึ้น
CVE-ID
CVE-2015-5920: Cylance