Über den Sicherheitsinhalt von iTunes 12.10.4 für Windows

Dieses Dokument beschreibt den Sicherheitsinhalt von iTunes 12.10.4 für Windows.

Über Apple-Sicherheitsupdates

Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung durchgeführt wurde und Patches oder Versionen verfügbar sind. Aktuelle Versionen sind auf der Apple-Seite für Sicherheitsupdates aufgeführt.

Apple-Sicherheitsdokumente verweisen wenn möglich auf Schwachstellen per CVE-ID .

Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple-Produktsicherheit .

iTunes 12.10.4 für Windows

Veröffentlicht am 28. Januar 2020

ImageIO

Verfügbar für: Windows 7 und höher

Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Lesevorgang außerhalb der Grenzen wurde mit einer verbesserten Eingabevalidierung behoben.

CVE-2020-3826: Samuel Groß von Google Project Zero

Eintrag hinzugefügt am 29. Januar 2020

libxml2

Verfügbar für: Windows 7 und höher

Auswirkung: Die Verarbeitung von in böser Absicht erstelltem XML kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Größenüberprüfung behoben.

CVE-2020-3846: Ranier Vilela

Eintrag hinzugefügt am 29. Januar 2020

Dienst für mobile Geräte

Verfügbar für: Windows 7 und höher

Auswirkung: Ein Benutzer kann Zugriff auf geschützte Teile des Dateisystems erhalten

Beschreibung: Das Problem wurde durch eine verbesserte Berechtigungslogik behoben.

CVE-2020-3861: Andrea Pierini (@decoder_it), Christian Danieli (@padovah4ck)

WebKit

Verfügbar für: Windows 7 und höher

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu universellem Cross-Site-Scripting führen

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2020-3867: ein anonymer Forscher

Eintrag hinzugefügt am 29. Januar 2020

WebKit

Verfügbar für: Windows 7 und höher

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2020-3825: Przemysław Sporysz von Euvic

CVE-2020-3868: Marcin Towalski von Cisco Talos

Eintrag hinzugefügt am 29. Januar 2020

WebKit

Verfügbar für: Windows 7 und höher

Auswirkung: Eine schädliche Website kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2020-3862: Srikanth Gatta von Google Chrome

Eintrag hinzugefügt am 29. Januar 2020

Laden der WebKit-Seite

Verfügbar für: Windows 7 und höher

Auswirkung: Ein DOM-Objektkontext der obersten Ebene wurde möglicherweise fälschlicherweise als sicher angesehen

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Validierung behoben.

CVE-2020-3865: Ryan Pickren (ryanpickren.com)

Eintrag hinzugefügt am 29. Januar 2020, aktualisiert am 11. Februar 2020

Laden der WebKit-Seite

Verfügbar für: Windows 7 und höher

Auswirkung: Ein DOM-Objektkontext hatte möglicherweise keinen eindeutigen Sicherheitsursprung

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Validierung behoben.

CVE-2020-3864: Ryan Pickren (ryanpickren.com)

Eintrag hinzugefügt am 11. Februar 2020

Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich für weitere Informationen an den Anbieter .