Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

Apple lanza itunes 12.12.4 por Windows para tapar agujeros de seguridad

Apple se trata de actualizaciones de seguridad de Mac esta semana. Anteriormente, la compa√Ī√≠a lanz√≥ un mont√≥n de actualizaciones de seguridad para macOS Monterey, Big Sur y Catalina, seguidas de la primera versi√≥n beta de 12.5. El mi√©rcoles, Apple lanz√≥ otra actualizaci√≥n de seguridad, pero esta vez para Windows.

itunes 12.12.4 ya está disponible para los usuarios y se puede descargar desde Microsoft Store o desde Apple. Estos son los defectos que Apple ha parcheado en la actualización:

AppleGraphicsControl

  • Disponible para: Windows 10 y posteriores
  • Impacto: El procesamiento de una imagen creada con fines malintencionados puede dar lugar a la ejecuci√≥n de c√≥digo arbitrario
  • Descripci√≥n: Se solucion√≥ un problema de corrupci√≥n de memoria mejorando la validaci√≥n de entrada.
  • CVE-2022-26751: Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative

ImagenIO

  • Disponible para: Windows 10 y posteriores
  • Impacto: Un atacante remoto puede provocar la finalizaci√≥n inesperada de la aplicaci√≥n o la ejecuci√≥n de c√≥digo arbitrario
  • Descripci√≥n: Se solucion√≥ un problema de desbordamiento de enteros con una validaci√≥n de entrada mejorada.
  • CVE-2022-26711: actae0n de Blacksun Hackers Club trabajando con Trend Micro Zero Day Initiative

itunes

  • Disponible para: Windows 10 y posteriores
  • Impacto: Un atacante local puede elevar sus privilegios
  • Descripci√≥n: Se solucion√≥ un problema de l√≥gica mejorando la administraci√≥n del estado.
  • CVE-2022-26774: Sai Wynn Myat (@404death)

Servicio de dispositivo móvil

  • Disponible para: Windows 10 y posteriores
  • Impacto: Una aplicaci√≥n puede eliminar archivos para los que no tiene permiso
  • Descripci√≥n: Se solucion√≥ un problema de l√≥gica mejorando la administraci√≥n del estado.
  • CVE-2022-26773: Sai Wynn Myat (@404death)

WebKit

  • Disponible para: Windows 10 y posteriores
  • Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecuci√≥n de c√≥digo arbitrario
  • Descripci√≥n: Se solucion√≥ un problema de uso despu√©s de la liberaci√≥n mejorando la administraci√≥n de la memoria.
  • WebKit Bugzilla: 238171
  • CVE-2022-26717: Jeonghoon Shin de Theori

itunes para Windows puede ser utilizado por usuarios de PC para acceder Apple M√ļsica o para comprar m√ļsica y videos si esos usuarios no quieren usar el Apple Sitio web de m√ļsica. La aplicaci√≥n tambi√©n se utiliza para sincronizar contenido entre un Windows PC y un iPhone, iPad o iPod touch.