Apple hat das Update 12.11.3 für iTunes veröffentlicht. Das Update behebt einige Fehler und schließt Sicherheitslücken.
iTunes 12.11.3 Release Notes
CFNetwork
Verfügbar für: Windows 10 und neuer
Auswirkung: Bei der Verarbeitung von in böser Absicht erstellten Webinhalten können vertrauliche Nutzerdaten offengelegt werden.
Beschreibung: Ein Problem mit der Speicherinitialisierung wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-1857: Ein anonymer Forscher
CoreText
Verfügbar für: Windows 10 und neuer
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Schrift kann zur Preisgabe des Prozessspeichers führen.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2021-1811: Xingwei Lin von Ant Security Light-Year Lab
WebKit
Verfügbar für: Windows 10 und neuer
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem Cross-Site-Scripting-Angriff führen
Beschreibung: Ein Problem mit der Eingabeüberprüfung wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2021-1825: Alex Camboe von Cyber Solutions von Aon
WebRTC
Verfügbar für: Windows 10 und neuer
Auswirkung: Ein entfernter Angreifer kann möglicherweise einen unerwarteten Systemabbruch oder einen Fehler beim Kernelspeicher verursachen.
Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2020-7463: Megan2013678
Quelle: Informationen zum Sicherheitsinhalt von iTunes 12.11.3 für Windows – Apple Support