Apple 发布适用于 Windows 的 iTunes 12.12.4 以堵塞安全漏洞

Windows 版 iTunes

苹果本周的重点是 Mac 安全更新。早些时候,该公司针对 macOS Monterey 发布了一系列安全更新 Big Sur 和 Catalina,随后是第一个测试版12.5。周三,Apple 发布了另一个安全更新,但这次是针对 Windows。

iTunes 12.12.4 现已可供用户使用,可从 Microsoft Store 或来自 苹果。以下是 Apple 在更新中修复的缺陷:

AppleGraphicsControl

  • 适用于:Windows 10 及更高版本
  • 影响:处理恶意制作的图像可能会导致任意代码执行
  • 描述:内存损坏问题已通过改进输入验证得到解决。
  • CVE-2022-26751:趋势科技零日计划的 Michael DePlante (@izobashi)

图像IO

  • 适用于:Windows 10 及更高版本
  • 影响:远程攻击者可能会导致应用程序意外终止或任意代码执行
  • 描述:通过改进输入验证解决了整数溢出问题。
  • CVE-2022-26711: Blacksun Hackers Club 的 actae0n 与趋势科技零日计划合作

iTunes

  • 适用于:Windows 10 及更高版本
  • 影响:本地攻击者或许能够提升其权限
  • 描述:已通过改进状态管理解决逻辑问题。
  • CVE-2022-26774:Sai Wynn Myat (@404death)

移动设备服务

  • 适用于:Windows 10 及更高版本
  • 影响:应用程序或许能够删除其无权删除的文件
  • 描述:已通过改进状态管理解决逻辑问题。
  • CVE-2022-26773:Sai Wynn Myat (@404death)

WebKit

  • 适用于:Windows 10 及更高版本
  • 影响:处理恶意制作的网页内容可能会导致任意代码执行
  • 描述:已通过改进内存管理解决释放后使用问题。
  • WebKit Bugzilla:238171
  • CVE-2022-26717:Theori 的 Jeonghoon Shin

如果 PC 用户不想使用 Apple Music 网站。应用程序还用于在 Windows PC 和 iPhone、iPad 或 iPod touch 之间同步内容。