Apple se trata de actualizaciones de seguridad de Mac esta semana. Anteriormente, la compañía lanzó un montón de actualizaciones de seguridad para macOS Monterey, Big Sur y Catalina, seguidas de la primera versión beta de 12.5. El miércoles, Apple lanzó otra actualización de seguridad, pero esta vez para Windows.
itunes 12.12.4 ya está disponible para los usuarios y se puede descargar desde Microsoft Store o desde Apple. Estos son los defectos que Apple ha parcheado en la actualización:
AppleGraphicsControl
- Disponible para: Windows 10 y posteriores
- Impacto: El procesamiento de una imagen creada con fines malintencionados puede dar lugar a la ejecución de código arbitrario
- Descripción: Se solucionó un problema de corrupción de memoria mejorando la validación de entrada.
- CVE-2022-26751: Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative
ImagenIO
- Disponible para: Windows 10 y posteriores
- Impacto: Un atacante remoto puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
- Descripción: Se solucionó un problema de desbordamiento de enteros con una validación de entrada mejorada.
- CVE-2022-26711: actae0n de Blacksun Hackers Club trabajando con Trend Micro Zero Day Initiative
itunes
- Disponible para: Windows 10 y posteriores
- Impacto: Un atacante local puede elevar sus privilegios
- Descripción: Se solucionó un problema de lógica mejorando la administración del estado.
- CVE-2022-26774: Sai Wynn Myat (@404death)
Servicio de dispositivo móvil
- Disponible para: Windows 10 y posteriores
- Impacto: Una aplicación puede eliminar archivos para los que no tiene permiso
- Descripción: Se solucionó un problema de lógica mejorando la administración del estado.
- CVE-2022-26773: Sai Wynn Myat (@404death)
WebKit
- Disponible para: Windows 10 y posteriores
- Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario
- Descripción: Se solucionó un problema de uso después de la liberación mejorando la administración de la memoria.
- WebKit Bugzilla: 238171
- CVE-2022-26717: Jeonghoon Shin de Theori
itunes para Windows puede ser utilizado por usuarios de PC para acceder Apple Música o para comprar música y videos si esos usuarios no quieren usar el Apple Sitio web de música. La aplicación también se utiliza para sincronizar contenido entre un Windows PC y un iPhone, iPad o iPod touch.