Windows için iTunes 12.5.1'in güvenlik içeriği hakkında
Bu belgede Windows için iTunes 12.5.1'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla soruşturma gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, onaylamaz ya da bunlardan bahsetmez. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile görüşmelerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.
Apple güvenlik belgelerinde güvenlik açıklarından mümkün olduğunda CVE Kimliği'yle bahsedilir.
Windows için iTunes 12.5.1
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir
Açıklama: Hata prototiplerinin işlenmesinde bir ayrıştırma sorunu vardı. Bu sorun, doğrulama işlemi iyileştirilerek giderildi.
CVE-2016-4728: Daniel Divricean
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek hassas bilgileri sızdırabilir
Açıklama: Konum değişkeninin işlenmesiyle ilgili bir izin sorunu vardı. Bu sorun, ek sahiplik denetimleriyle giderildi.
CVE-2016-4758: Cure53'den Masato Kinugawa
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir
Açıklama: Birden çok bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.
CVE-2016-4759: Palo Alto Networks'ten Tongbo Luo
CVE-2016-4762: Baidu Security Lab'den Zheng Huang
CVE-2016-4766: Apple
CVE-2016-4767: Apple
CVE-2016-4768: Trend Micro'nun Zero Day Initiative programı ile çalışan anonim bir araştırmacı
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlı bir web sitesi HTTP olmayan hizmetlere erişebilir
Açıklama: Safari'nin HTTP/0.9 desteği, DNS yeniden bağlantısını kullanan HTTP olmayan hizmetlerin çapraz protokol suistimaline izin veriyordu. Belge farklı bir HTTP protokol sürümü ile yüklenmişse bu sorun, HTTP/0.9 yanıtları saptanmış bağlantı noktalarıyla kısıtlanarak ve kaynak yüklemeleri iptal edilerek giderildi.
CVE-2016-4760: Jordan Milne
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir
Açıklama: Bir bellek bozulması sorunu, durum yönetimi iyileştirilerek giderildi.
CVE-2016-4765: Apple
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Ayrıcalıklı bir ağ konumundaki saldırgan ağ trafiğini kesintiye uğratabilir ve HTTPS ile WKWebView kullanarak uygulamalara giden ağ trafiğini değiştirebilir
Açıklama: WKWebView'in işlenmesinde bir sertifika doğrulama sorunu vardı. Bu sorun, doğrulama iyileştirilerek giderildi.
CVE-2016-4763: anonim bir araştırmacı
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir
Açıklama: Bir bellek bozulması sorunu, girdi doğrulama işlemi iyileştirilerek giderildi.
CVE-2016-4769: Palo Alto Networks'ten Tongbo Luo
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek, rastgele kod yürütülmesine neden olabilir
Açıklama: Birden çok bellek bozulması sorunu, durum yönetimi iyileştirilerek giderildi.
CVE-2016-4764: Apple
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.