DFN-CERT-2016-0777 Apple iTunes: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Windows]

DFN-CERT-2016-0777 Apple iTunes: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apple iTunes < 12.4 Betroffene Plattformen: Microsoft Windows 7 Microsoft Windows 8.1 Microsoft Windows 10 Eine Schwachstelle in Apple iTunes vor Version 12.4 ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, wenn der iTunes Installer von dem Benutzer in einem nicht vertrauenswürdigen Verzeichnis ausgeführt wird. Patch: Download von Apple iTunes http://www.apple.com/itunes/download/

Patch:

Apple Sicherheitshinweise APPLE-SA-2016-05-16-6 (iTunes 12.4)

https://support.apple.com/de-de/HT206379

CVE-2016-1742: Schwachstelle in iTunes ermöglicht Ausführen beliebigen
Programmcodes

Im iTunes Setup existiert eine Schwachstelle beim Laden von dynamischen
Bibliotheken aufgrund einer unzureichenden Pfadüberprüfung. Wenn der iTunes
Installer in einem nicht vertrauenswürdigen Verzeichnis ausgeführt wird,
kann beliebiger Programmcode zur Ausführung gebracht werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0777/

Download von Apple iTunes:
http://www.apple.com/itunes/download/

Apple Sicherheitshinweise APPLE-SA-2016-05-16-6 (iTunes 12.4):
https://support.apple.com/de-de/HT206379

Schwachstelle CVE-2016-1742 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1742

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben