Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas
Blogs

Apple lanza itunes 12.12.4 por Windows para tapar agujeros de seguridad

Apple se trata de actualizaciones de seguridad de Mac esta semana. Anteriormente, la compañía lanzó un montón de actualizaciones de seguridad para macOS Monterey, Big Sur y Catalina, seguidas de la primera versión beta de 12.5. El miércoles, Apple lanzó otra actualización de seguridad, pero esta vez para Windows.

itunes 12.12.4 ya está disponible para los usuarios y se puede descargar desde Microsoft Store o desde Apple. Estos son los defectos que Apple ha parcheado en la actualización:

AppleGraphicsControl

  • Disponible para: Windows 10 y posteriores
  • Impacto: El procesamiento de una imagen creada con fines malintencionados puede dar lugar a la ejecución de código arbitrario
  • Descripción: Se solucionó un problema de corrupción de memoria mejorando la validación de entrada.
  • CVE-2022-26751: Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative

ImagenIO

  • Disponible para: Windows 10 y posteriores
  • Impacto: Un atacante remoto puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
  • Descripción: Se solucionó un problema de desbordamiento de enteros con una validación de entrada mejorada.
  • CVE-2022-26711: actae0n de Blacksun Hackers Club trabajando con Trend Micro Zero Day Initiative

itunes

  • Disponible para: Windows 10 y posteriores
  • Impacto: Un atacante local puede elevar sus privilegios
  • Descripción: Se solucionó un problema de lógica mejorando la administración del estado.
  • CVE-2022-26774: Sai Wynn Myat (@404death)

Servicio de dispositivo móvil

  • Disponible para: Windows 10 y posteriores
  • Impacto: Una aplicación puede eliminar archivos para los que no tiene permiso
  • Descripción: Se solucionó un problema de lógica mejorando la administración del estado.
  • CVE-2022-26773: Sai Wynn Myat (@404death)

WebKit

  • Disponible para: Windows 10 y posteriores
  • Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario
  • Descripción: Se solucionó un problema de uso después de la liberación mejorando la administración de la memoria.
  • WebKit Bugzilla: 238171
  • CVE-2022-26717: Jeonghoon Shin de Theori

itunes para Windows puede ser utilizado por usuarios de PC para acceder Apple Música o para comprar música y videos si esos usuarios no quieren usar el Apple Sitio web de música. La aplicación también se utiliza para sincronizar contenido entre un Windows PC y un iPhone, iPad o iPod touch.

Más Vistos: