Обновите iTunes в Windows сейчас, чтобы исправить уязвимость в системе безопасности

Apple работает над новыми приложениями «Музыка», «Телевидение» и «Устройства», чтобы заменить устаревший iTunes для Windows, но тем временем вы должны убедиться, что iTunes обновлен на вашем ПК. Новая уязвимость в системе безопасности может нанести серьезный ущерб, если у вас не установлена ​​последняя версия.

Apple выпустила iTunes 12.12.9 для Windows, которая содержит исправления для двух обнаруженных уязвимостей в системе безопасности. Первая, CVE-2023-32353, позволяла другому программному обеспечению получать привилегированную системную оболочку, используя папку, которую iTunes создает в процессе установки. Уязвимость обнаружил консультант по безопасности Synopsys.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Synopsys сообщила в своем блоге: «Приложение iTunes создает папку SC Info в [iTunes directory] как системный пользователь и дает полный контроль над этим каталогом всем пользователям. После установки первый пользователь, запустивший приложение iTunes, может удалить папку SC Info, создать ссылку на системную папку Windows и заново создать папку, принудительно восстановив MSI, что впоследствии можно будет использовать для получения уровня Windows SYSTEM. доступ.”

Обновление iTunes также включает исправление для CVE-2023-32351, отдельной проблемы, которая также позволяла другому программному обеспечению получать повышенные привилегии через iTunes. Неясно, использовалась ли какая-либо уязвимость в дикой природе до сих пор.

iTunes 12.12.9 можно загрузить с веб-сайта Apple и в Microsoft Store. Для этого требуется Windows 10 или более поздняя версия — поддержка Windows 8, 7 и более ранних версий закончилась некоторое время назад.

Источник: Apple, Синопсис.
Через: MacRumors

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *