Проблеми системи безпеки, які усунено в оновленні iTunes 12.12.9 для Windows

У цьому документі описано проблеми системи безпеки, які усунено в оновленні iTunes 12.12.9 для Windows.

Відомості про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. на сторінці Оновлення системи безпеки Apple.

Документи про безпеку Apple класифікують вразливості за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, див. сторінку Безпека продуктів Apple.

iTunes 12.12.9 для Windows

iTunes

Цільові продукти: Windows 10 і новіших версій

Вплив: програма може підвищувати рівень привілеїв.

Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.

CVE-2023-32353: Зішан Шейх (Zeeshan Shaikh) (@bugzzzhunter) із Synopsys Cybersecurity Research Center (CyRC)

iTunes

Цільові продукти: Windows 10 і новіших версій

Вплив: програма може отримувати вищий рівень привілеїв.

Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.

CVE-2023-32351: користувач ycdxsb із VARAS@IIE

WebKit

Цільові продукти: Windows 10 і новіших версій

Вплив: програма може отримувати вищий рівень привілеїв.

Опис: проблему із завантаженням динамічних медіатек вирішено завдяки вдосконаленому пошуку шляхів.

CVE-2023-32430: користувач James Tsz Ko Yeung (@5cript1diot)