Windows İçin iTunes 12.5.4'ün güvenlik içeriği hakkında
Bu belgede Windows İçin iTunes 12.5.4'ün güvenlik içeriği açıklanmaktadır.
Apple, müşterilerimizi korumak amacıyla, tam bir inceleme gerçekleştirilip gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümlerin listesi Apple güvenlik güncellemeleri sayfasında bulunmaktadır.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.
Mümkün olduğunda, Apple güvenlik belgelerinde güvenlik açıklarından CVE Kimliği ile bahsedilir.
Windows İçin iTunes 12.5.4
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek, rastgele kod yürütülmesine neden olabilir
Açıklama: Birden çok bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.
CVE-2016-4692: Apple
CVE-2016-7635: Apple
CVE-2016-7652: Apple
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Bir bellek bozulması sorunu, durum yönetimi iyileştirilerek giderildi.
CVE-2016-7656: Trend Micro'nun Zero Day Initiative programında çalışan Keen Lab
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Bir bellek bozulması sorunu, girdi doğrulama işlemi iyileştirilerek giderildi.
CVE-2016-4743: Alan Cutter
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, kullanıcı bilgilerinin açığa çıkmasına neden olabilir
Açıklama: Bir doğrulama sorunu, durum yönetimi iyileştirilerek giderildi.
CVE-2016-7586: Boris Zbarsky
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek, rastgele kod yürütülmesine neden olabilir
Açıklama: Birden çok bellek bozulması sorunu, durum yönetimi iyileştirilerek giderildi.
CVE-2016-7587: Adam Klein
CVE-2016-7610: Trend Micro'nun Zero Day Initiative programında çalışan Baidu Security Lab'den Zheng Huang
CVE-2016-7611: Trend Micro'nun Zero Day Initiative programında çalışan anonim bir araştırmacı
CVE-2016-7639: Palo Alto Networks'ten Tongbo Luo
CVE-2016-7640: Tencent Xuanwu Lab'den (tencent.com) Kai Kang
CVE-2016-7641: Tencent Xuanwu Lab'den (tencent.com) Kai Kang
CVE-2016-7642: Palo Alto Networks'ten Tongbo Luo
CVE-2016-7645: Tencent Xuanwu Lab'den (tencent.com) Kai Kang
CVE-2016-7646: Tencent Xuanwu Lab'den (tencent.com) Kai Kang
CVE-2016-7648: Tencent Xuanwu Lab'den (tencent.com) Kai Kang
CVE-2016-7649: Tencent Xuanwu Lab'den (tencent.com) Kai Kang
CVE-2016-7654: Trend Micro'nun Zero Day Initiative programında çalışan Keen Lab
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek, rastgele kod yürütülmesine neden olabilir
Açıklama: Bir bellek bozulması sorunu, durum yönetimi iyileştirilerek giderildi.
CVE-2016-7589: Apple
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, kullanıcı bilgilerini tehlikeye atabilir
Açıklama: JavaScript istemlerinin işlenmesinde bir sorun vardı. Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2016-7592: Tencent Xuanwu Lab'den xisigr (tencent.com)
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Bir başlatılmamış bellek sorunu bellek başlatma iyileştirilerek giderildi.
CVE-2016-7598: Samuel Groß
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, kullanıcı bilgilerinin açığa çıkmasına neden olabilir
Açıklama: HTTP yeniden yönlendirmelerinin işlenmesinde sorun vardı. Bu sorun, çapraz köken doğrulama işlemi iyileştirilerek giderildi.
CVE-2016-7599: Recruit Technologies Co., Ltd.'den Muneaki Nishimura (nishimunea)
WebKit
İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Bir bellek bozulması sorunu, durum yönetimi iyileştirilerek giderildi.
CVE-2016-7632: Jeonghoon Shin
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.