Windows için iTunes 12.5.1'in güvenlik içeriği hakkında

Bu belgede Windows için iTunes 12.5.1'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla soruşturma gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, onaylamaz ya da bunlardan bahsetmez. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile görüşmelerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.

Apple güvenlik belgelerinde güvenlik açıklarından mümkün olduğunda CVE Kimliği'yle bahsedilir.

Windows için iTunes 12.5.1

Yayınlanma tarihi: 13 Eylül 2016

WebKit

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir

Açıklama: Hata prototiplerinin işlenmesinde bir ayrıştırma sorunu vardı. Bu sorun, doğrulama işlemi iyileştirilerek giderildi.

CVE-2016-4728: Daniel Divricean

Giriş eklenme tarihi: 20 Eylül 2016

WebKit

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek hassas bilgileri sızdırabilir

Açıklama: Konum değişkeninin işlenmesiyle ilgili bir izin sorunu vardı. Bu sorun, ek sahiplik denetimleriyle giderildi.

CVE-2016-4758: Cure53'den Masato Kinugawa

Giriş eklenme tarihi: 20 Eylül 2016

WebKit

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir

Açıklama: Birden çok bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2016-4759: Palo Alto Networks'ten Tongbo Luo

CVE-2016-4762: Baidu Security Lab'den Zheng Huang

CVE-2016-4766: Apple

CVE-2016-4767: Apple

CVE-2016-4768: Trend Micro'nun Zero Day Initiative programı ile çalışan anonim bir araştırmacı

Giriş eklenme tarihi: 20 Eylül 2016

WebKit

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Kötü amaçlı bir web sitesi HTTP olmayan hizmetlere erişebilir

Açıklama: Safari'nin HTTP/0.9 desteği, DNS yeniden bağlantısını kullanan HTTP olmayan hizmetlerin çapraz protokol suistimaline izin veriyordu. Belge farklı bir HTTP protokol sürümü ile yüklenmişse bu sorun, HTTP/0.9 yanıtları saptanmış bağlantı noktalarıyla kısıtlanarak ve kaynak yüklemeleri iptal edilerek giderildi.

CVE-2016-4760: Jordan Milne

Giriş eklenme tarihi: 20 Eylül 2016

WebKit

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir

Açıklama: Bir bellek bozulması sorunu, durum yönetimi iyileştirilerek giderildi.

CVE-2016-4765: Apple

Giriş eklenme tarihi: 20 Eylül 2016

WebKit

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Ayrıcalıklı bir ağ konumundaki saldırgan ağ trafiğini kesintiye uğratabilir ve HTTPS ile WKWebView kullanarak uygulamalara giden ağ trafiğini değiştirebilir

Açıklama: WKWebView'in işlenmesinde bir sertifika doğrulama sorunu vardı. Bu sorun, doğrulama iyileştirilerek giderildi.

CVE-2016-4763: anonim bir araştırmacı

Giriş eklenme tarihi: 20 Eylül 2016

WebKit

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir

Açıklama: Bir bellek bozulması sorunu, girdi doğrulama işlemi iyileştirilerek giderildi.

CVE-2016-4769: Palo Alto Networks'ten Tongbo Luo

Giriş eklenme tarihi: 20 Eylül 2016

WebKit

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek, rastgele kod yürütülmesine neden olabilir

Açıklama: Birden çok bellek bozulması sorunu, durum yönetimi iyileştirilerek giderildi.

CVE-2016-4764: Apple

Giriş eklenme tarihi: 3 Kasım 2016

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: