Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla soruşturma gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, onaylamaz ya da bunlardan bahsetmez. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile görüşmelerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.
Apple güvenlik belgelerinde güvenlik açıklarından mümkün olduğunda CVE Kimliği'yle bahsedilir.
Windows için iTunes 12.5.1
Yayınlanma tarihi: 13 Eylül 2016
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir
Açıklama: Hata prototiplerinin işlenmesinde bir ayrıştırma sorunu vardı. Bu sorun, doğrulama işlemi iyileştirilerek giderildi.
CVE-2016-4728: Daniel Divricean
Giriş eklenme tarihi: 20 Eylül 2016
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek hassas bilgileri sızdırabilir
Açıklama: Konum değişkeninin işlenmesiyle ilgili bir izin sorunu vardı. Bu sorun, ek sahiplik denetimleriyle giderildi.
CVE-2016-4758: Cure53'den Masato Kinugawa
Giriş eklenme tarihi: 20 Eylül 2016
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir
Açıklama: Birden çok bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.
CVE-2016-4759: Palo Alto Networks'ten Tongbo Luo
CVE-2016-4762: Baidu Security Lab'den Zheng Huang
CVE-2016-4766: Apple
CVE-2016-4767: Apple
CVE-2016-4768: Trend Micro'nun Zero Day Initiative programı ile çalışan anonim bir araştırmacı
Giriş eklenme tarihi: 20 Eylül 2016
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlı bir web sitesi HTTP olmayan hizmetlere erişebilir
Açıklama: Safari'nin HTTP/0.9 desteği, DNS yeniden bağlantısını kullanan HTTP olmayan hizmetlerin çapraz protokol suistimaline izin veriyordu. Belge farklı bir HTTP protokol sürümü ile yüklenmişse bu sorun, HTTP/0.9 yanıtları saptanmış bağlantı noktalarıyla kısıtlanarak ve kaynak yüklemeleri iptal edilerek giderildi.
CVE-2016-4760: Jordan Milne
Giriş eklenme tarihi: 20 Eylül 2016
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir
Açıklama: Bir bellek bozulması sorunu, durum yönetimi iyileştirilerek giderildi.
CVE-2016-4765: Apple
Giriş eklenme tarihi: 20 Eylül 2016
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Ayrıcalıklı bir ağ konumundaki saldırgan ağ trafiğini kesintiye uğratabilir ve HTTPS ile WKWebView kullanarak uygulamalara giden ağ trafiğini değiştirebilir
Açıklama: WKWebView'in işlenmesinde bir sertifika doğrulama sorunu vardı. Bu sorun, doğrulama iyileştirilerek giderildi.
CVE-2016-4763: anonim bir araştırmacı
Giriş eklenme tarihi: 20 Eylül 2016
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir
Açıklama: Bir bellek bozulması sorunu, girdi doğrulama işlemi iyileştirilerek giderildi.
CVE-2016-4769: Palo Alto Networks'ten Tongbo Luo
Giriş eklenme tarihi: 20 Eylül 2016
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek, rastgele kod yürütülmesine neden olabilir
Açıklama: Birden çok bellek bozulması sorunu, durum yönetimi iyileştirilerek giderildi.
CVE-2016-4764: Apple
Giriş eklenme tarihi: 3 Kasım 2016