เกี่ยวกับเนื้อหาความปลอดภัยของ iTunes 12.7.4 สำหรับ Windows

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iTunes 12.7.4 สำหรับ Windows

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

iTunes 12.7.4 สำหรับ Windows

เปิดตัวเมื่อวันที่ 29 มีนาคม 2018

ความปลอดภัย

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถยกระดับสิทธิ์ได้

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขนาดให้ดียิ่งขึ้น

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2018-4101: Yuan Deng จาก Ant-financial Light-Year Security Lab

CVE-2018-4114: พบโดย OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: นักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2018-4120: Hanming Zhang (@4shitak4) จาก Qihoo 360 Vulcan Team

CVE-2018-4121: Natalie Silvanovich จาก Google Project Zero

CVE-2018-4122: WanderingGlitch จาก Zero Day Initiative ของ Trend Micro

CVE-2018-4125: WanderingGlitch จาก Zero Day Initiative ของ Trend Micro

CVE-2018-4127: นักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2018-4128: Zach Markley

CVE-2018-4129: likemeng จาก Baidu Security Lab ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2018-4130: Omair ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2018-4161: WanderingGlitch จาก Zero Day Initiative ของ Trend Micro

CVE-2018-4162: WanderingGlitch จาก Zero Day Initiative ของ Trend Micro

CVE-2018-4163: WanderingGlitch จาก Zero Day Initiative ของ Trend Micro

CVE-2018-4165: Hanming Zhang (@4shitak4) จาก Qihoo 360 Vulcan Team

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: การโต้ตอบที่ไม่คาดคิดกับประเภทการทำดัชนีส่งผลให้เกิดความล้มเหลว ASSERT

คำอธิบาย: มีปัญหาการสร้างดัชนีอาร์เรย์ในการจัดการฟังก์ชั่นในคอร์ javascript ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงตรวจสอบให้ดียิ่งขึ้น

CVE-2018-4113: พบโดย OSS-Fuzz

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2018-4146: พบโดย OSS-Fuzz

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: เว็บไซต์ที่ประสงค์ร้ายอาจถอนข้อมูลข้ามต้นทาง

คำอธิบาย: มีปัญหาข้ามต้นทางกับ API ที่ดึงข้อมูล ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2018-4117: นักวิจัยนิรนามและนักวิจัยนิรนาม

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: การโต้ตอบที่ไม่คาดคิดก่อให้เกิดความล้มเหลว ASSERT

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2018-4207: พบโดย OSS-Fuzz

เพิ่มรายการเมื่อวันที่ 2 พฤษภาคม 2018

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: การโต้ตอบที่ไม่คาดคิดก่อให้เกิดความล้มเหลว ASSERT

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2018-4208: พบโดย OSS-Fuzz

เพิ่มรายการเมื่อวันที่ 2 พฤษภาคม 2018

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: การโต้ตอบที่ไม่คาดคิดก่อให้เกิดความล้มเหลว ASSERT

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2018-4209: พบโดย OSS-Fuzz

เพิ่มรายการเมื่อวันที่ 2 พฤษภาคม 2018

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป 

ผลกระทบ: การโต้ตอบที่ไม่คาดคิดกับประเภทการทำดัชนีก่อให้เกิดความล้มเหลว

คำอธิบาย: มีปัญหาการสร้างดัชนีอาร์เรย์ในการจัดการฟังก์ชั่นในคอร์ javascript ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2018-4210: พบโดย OSS-Fuzz

เพิ่มรายการเมื่อวันที่ 2 พฤษภาคม 2018

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: การโต้ตอบที่ไม่คาดคิดก่อให้เกิดความล้มเหลว ASSERT

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2018-4212: พบโดย OSS-Fuzz

เพิ่มรายการเมื่อวันที่ 2 พฤษภาคม 2018

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: การโต้ตอบที่ไม่คาดคิดก่อให้เกิดความล้มเหลว ASSERT

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2018-4213: พบโดย OSS-Fuzz

เพิ่มรายการเมื่อวันที่ 2 พฤษภาคม 2018

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: