JARVIS
Apple hat für iTunes das Sicherheitsupdate 12.12.4 veröffentlicht. Das Update der Software schließt 5 Sicherheitslücken.
Apple iTunes 12.12.4 Release Notes
AppleGraphicsControl
Verfügbar für: Windows 10 und neuer
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Bilddatei kann zur Ausführung willkürlichen Codes führen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-26751: Michael DePlante (@izobashi) von der Zero Day Initiative von Trend Micro
ImageIO
Verfügbar für: Windows 10 und neuer
Auswirkung: Ein entfernter Angreifer kann einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen.
Beschreibung: Ein Problem mit einem Ganzzahlüberlauf wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-26711: actae0n vom Blacksun Hackers Club in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
iTunes
Verfügbar für: Windows 10 und neuer
Auswirkung: Ein lokaler Angreifer kann möglicherweise seine Berechtigungen erhöhen.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2022-26774: Sai Wynn Myat (@404death)
Mobile Device Service
Verfügbar für: Windows 10 und neuer
Auswirkung: Ein Programm kann möglicherweise Dateien löschen, für die es keine Zugriffsrechte hat.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2022-26773: Sai Wynn Myat (@404death)
WebKit
Verfügbar für: Windows 10 und neuer
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.
Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin von Theori
Quelle: Informationen zum Sicherheitsinhalt von iTunes 12.12.4 für Windows – Apple Support (DE)
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.