نبذة حول محتوى أمان iTunes 12.9.3 لـ Windows
يتناول هذا المستند محتوى أمان iTunes 12.9.3 لـ Windows.
حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
iTunes 12.9.3 لـ Windows
AppleKeyStore
متوفّر لما يلي: Windows 7 والإصدارات الأحدث
التأثير: قد تتمكّن إحدى عمليات وضع الحماية من التحايل على قيود وضع الحماية
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.
CVE-2019-6235: Brandon Azad
Core Media
متوفّر لما يلي: Windows 7 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات
الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2019-6221: Fluoroacetate بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
SQLite
متوفّر لما يلي: Windows 7 والإصدارات الأحدث
التأثير: يمكن أن يؤدي استعلام SQL متطفّل ضار إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة العديد من المشاكل المتعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2018-20346: Tencent Blade Team
CVE-2018-20505: Tencent Blade Team
CVE-2018-20506: Tencent Blade Team
WebKit
متوفّر لما يلي: Windows 7 والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.
CVE-2019-6215: Lokihardt من Google Project Zero
WebKit
متوفّر لما يلي: Windows 7 والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة بالمعالجة المحسّنة للذاكرة.
CVE-2019-6212: Mike Zhang من فريق The Pangu، Wen Xu من SSLab التابع لـ Georgia Tech
CVE-2019-6216: Fluoroacetate بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
CVE-2019-6217: Fluoroacetate بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro، وProteas وShrek_wzw وZhuo Liang من فريق Qihoo 360 Nirvan Team
CVE-2019-6226: Apple
WebKit
متوفّر لما يلي: Windows 7 والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2019-6227: Qixun Zhao من فريق Qihoo 360 Vulcan Team
CVE-2019-6233: G. Geshev من MWR Labs بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
CVE-2019-6234: G. Geshev من MWR Labs بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
WebKit
متوفّر لما يلي: Windows 7 والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى البرمجة النصية العمومية بين المواقع
الوصف: تمت معالجة مشكلة منطقية من خلال التحقق المحسّن من الصحة.
CVE-2019-6229: Ryan Pickren (ryanpickren.com)
WebKit
متوفّر لما يلي: Windows 7 والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2019-8570: James Lee (@Windowsrcer) من S2SWWW.com
تقدير آخر
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى James Lee (@Windowsrcer) من Kryptos Logic على مساعدته لنا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.