Apple iTunes Security Update 12.12.4

Apple Logo
Apple Logo

Apple hat für iTunes das Sicherheitsupdate 12.12.4 veröffentlicht. Das Update der Software schließt 5 Sicherheitslücken.

Apple iTunes 12.12.4 Release Notes

AppleGraphicsControl

Verfügbar für: Windows 10 und neuer

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Bilddatei kann zur Ausführung willkürlichen Codes führen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-26751: Michael DePlante (@izobashi) von der Zero Day Initiative von Trend Micro

ImageIO

Verfügbar für: Windows 10 und neuer

Auswirkung: Ein entfernter Angreifer kann einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen.

Beschreibung: Ein Problem mit einem Ganzzahlüberlauf wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-26711: actae0n vom Blacksun Hackers Club in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

iTunes

Verfügbar für: Windows 10 und neuer

Auswirkung: Ein lokaler Angreifer kann möglicherweise seine Berechtigungen erhöhen.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-26774: Sai Wynn Myat (@404death)

Mobile Device Service

Verfügbar für: Windows 10 und neuer

Auswirkung: Ein Programm kann möglicherweise Dateien löschen, für die es keine Zugriffsrechte hat.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-26773: Sai Wynn Myat (@404death)

WebKit

Verfügbar für: Windows 10 und neuer

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.

Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin von Theori

Quelle: Informationen zum Sicherheitsinhalt von iTunes 12.12.4 für Windows – Apple Support (DE)

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*