Noticia Apple iTunes 11.4 arregla un total de 25 fallos de seguridad

compudemano · 24 Ene 2014

Este jueves Apple ha sacado una nueva actualización con mucho foco en solucionar problemas de seguridad para su producto Apple iTunes, llegando a la versión 11.4. La nueva actualización se encuentra disponible para los siguientes sistemas operativos:

Mac OS X 10.6.8 o posterior.
Windows 8, Windows 7, Windows Vista.
Windows XP SP2 o posterior.

Todos los bugs - algunos del año 2013 - solucionados están descritos en el APPLE-SA-2014-01-22-1 iTunes 11.1.4 y se resuelven con esta actualización de software:

- CVE-2014-1242: El contenido de la ventana de ayuda de Apple iTunes se muestra recogiéndose a través de la red con una conexión HTTP. Un atacante puede inyectar contenidos arbitrarios.
- CVE-2013-1024. Existe un problema en el acceso a memoria en el que no se incializa contenido de texto. Descubierto por Richard Kuo y Billy Suguitan de Triemt Corporación.
- Los siguientes expedientes describen varios problemas de corrupción de memoria en el WebKit, con los que se podía ejecutar código remoto: CVE-2013-1037, CVE-2013-1038, CVE-2013-1039, CVE-2013-1040, CVE-2013-1041, CVE-2013-1042, CVE-2013-1044, CVE-2013-1045, CVE-2013-1046, CVE-2013-1047, CVE-2013-2842, CVE-2013-5125, CVE-2013-5126, CVE-2013-5127, CVE-2013-5128
- Los siguientes expedientes describen varios problemas de corrupción de memoria que existían en libxml: CVE-2011-3102, CVE-2012-0841, CVE-2012-2807, CVE-2012-5134
- Los siguientes expedientes describen varios problemas que existían en libxslt: CVE-2012-2825, CVE-2012-2870, CVE-2012-2871.

Para descargar las actualizaciones de Apple iTunes 11.1.4 puedes ir a Software Update o la MacApp Store o directamente descargarla desde la web del Apple iTunes.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal

Continúar leyendo...

Buscar

Buscar

Noticia Apple iTunes 11.4 arregla un total de 25 fallos de seguridad

compudemano

Moderador