Esta semana, Apple se ha volcado en las actualizaciones de seguridad para Mac. Anteriormente, la compañía dejó caer un montón de actualizaciones de seguridad para macOS Monterey, Big Sur, y Catalina , seguida de la primera beta de la 12.5. El miércoles, Apple lanzó otra actualización de seguridad, pero esta vez para Windows.
iTunes 12.12.4 ya está disponible para los usuarios y puede descargarse desde el Tienda Microsoft o de Manzana . Estos son los fallos que Apple ha parcheado en la actualización:
AppleGraphicsControl
- Disponible para: Windows 10 y posteriores
- Impacto: El procesamiento de una imagen maliciosa puede conducir a la ejecución de código arbitrario
- Descripción: Se ha solucionado un problema de corrupción de memoria con una validación de entrada mejorada.
- CVE-2022-26751: Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative
ImageIO
- Disponible para: Windows 10 y posteriores
- Impacto: Un atacante remoto puede ser capaz de causar la terminación inesperada de la aplicación o la ejecución de código arbitrario
- Descripción: An integer overflow issue was addressed with improved input validation.
- CVE-2022-26711: actae0n de Blacksun Hackers Club trabajando con Trend Micro Zero Day Initiative
iTunes
- Disponible para: Windows 10 y posteriores
- Impacto: Un atacante local puede ser capaz de elevar sus privilegios
- Descripción: Se ha resuelto un problema de lógica con la mejora de la gestión del estado.
- CVE-2022-26774: Sai Wynn Myat (@404death)
Servicio de dispositivos móviles
- Disponible para: Windows 10 y posteriores
- Impacto: Una aplicación puede ser capaz de eliminar archivos para los que no tiene permiso
- Descripción: Se ha resuelto un problema de lógica con la mejora de la gestión del estado.
- CVE-2022-26773: Sai Wynn Myat (@404death)
WebKit
- Disponible para: Windows 10 y posteriores
- Impacto: El procesamiento de contenido web malicioso puede llevar a la ejecución de código arbitrario
- Descripción: Se ha solucionado un problema de uso después de la liberación con una mejor gestión de la memoria.
- WebKit Bugzilla: 238171
- CVE-2022-26717: Jeonghoon Shin de Theori
Los usuarios de PC pueden utilizar iTunes para Windows para acceder a Apple Music o para comprar música y vídeos si esos usuarios no quieren utilizar el Sitio web de Apple Music. La aplicación también sirve para sincronizar contenidos entre un PC con Windows y un iPhone, iPad o iPod touch.