Close Menu
vendredi, novembre 22
Apple

Apple iTunes 12.12.4 pour Windows publié pour combler les failles de sécurité

Aucun commentaire2 Mins Read

Apple iTunes 12.12.4 pour Windows publié pour combler les failles de sécurité

Apple Cette semaine est consacrée aux mises à jour de sécurité Mac. Plus tôt, la société a publié une multitude de mises à jour de sécurité pour macOS Monterey, Big Sur et Catalina avant de publier la première version bêta de 12.5. mercredi, Apple Une autre mise à jour de sécurité a été publiée, mais cette fois pour Windows.

iTunes 12.12.4 est désormais disponible pour les utilisateurs depuis le Microsoft Store ou depuis AppleCe sont des défauts Apple Patché dans la mise à jour :

Contrôle graphique Apple

  • Peut être utilisé pour : Windows 10 et versions ultérieures
  • influence : Le traitement d’images conçues de manière malveillante peut entraîner l’exécution de code arbitraire
  • décris: Les problèmes de corruption de la mémoire ont été résolus grâce à une meilleure validation des entrées.
  • CVE-2022-26751 : Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative

ImageIO

  • Peut être utilisé pour : Windows 10 et versions ultérieures
  • influence : Un attaquant distant pourrait provoquer l’arrêt inattendu d’une application ou l’exécution de code arbitraire
  • décris: Les problèmes de débordement d’entiers ont été résolus grâce à une meilleure validation des entrées.
  • CVE-2022-26711 : Actae0n du Black Sun Hacker Club s’associe à Trend Micro Zero Day Initiative

iTunes

  • Peut être utilisé pour : Windows 10 et versions ultérieures
  • influence : Les attaquants locaux peuvent être en mesure d’élever leurs privilèges
  • décris: Un problème de logique a été résolu avec une meilleure gestion des états.
  • CVE-2022-26774 : Sai Wynn Myat (@404death)

Services pour appareils mobiles

  • Peut être utilisé pour : Windows 10 et versions ultérieures
  • influence : Une application peut être en mesure de supprimer des fichiers pour lesquels elle n’est pas autorisée
  • décris: Un problème de logique a été résolu avec une meilleure gestion des états.
  • CVE-2022-26773 : Sai Wynn Myat (@404death)
Lire aussi  Apple Planification des futurs moniteurs de température Apple Regardez

kit réseau

  • Peut être utilisé pour : Windows 10 et versions ultérieures
  • influence : Le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire
  • décris: Le problème d’utilisation après libération a été résolu par une meilleure gestion de la mémoire.
  • WebKit Bugzilla : 238171
  • CVE-2022-26717 : Jeonghoon Shin de Theori

Les utilisateurs de PC peuvent utiliser iTunes pour Windows pour accéder Apple Si ces utilisateurs ne veulent pas utiliser de musique ou acheter de la musique et des vidéos Apple site de musique. L’application est également utilisée pour synchroniser le contenu entre un PC Windows et un iPhone, iPad ou iPod touch.

Share.

A lire aussi