DFN-CERT-2017-0845 Apple iTunes: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Windows]

DFN-CERT-2017-0845 Apple iTunes: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apple iTunes < 12.6.1 Betroffene Plattformen: Microsoft Windows 7 Microsoft Windows 8.1 Microsoft Windows 10 Eine Schwachstelle in der WebKit Komponente in Apple iTunes auf Windows 7 und späteren Versionen ermöglicht es einem entfernten, nicht authentifizierten Angreifer über präparierte Webinhalte beliebigen Programmcode auf einem System zur Ausführung zu bringen. Apple stellt die Version 12.6.1 von iTunes für Windows als Sicherheitsupdate zur Verfügung, um die Schwachstelle zu beheben. Patch: Apple Security Update APPLE-SA-2017-05-15-6 (iTunes 12.6.1) https://support.apple.com/kb/HT207805

CVE-2017-6984: Schwachstelle in WebKit ermöglicht Ausführung beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu Speicherkorruptionen kommen (Memory Corruptions).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0845/

Apple Security Update APPLE-SA-2017-05-15-6 (iTunes 12.6.1):
https://support.apple.com/kb/HT207805

Schwachstelle CVE-2017-6984 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6984

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben