Apple iTunes 12.11.4 améliore la sécurité, téléchargez-le pour Windows

Apple Itunes 12.11.4 Améliore La Sécurité, Téléchargez Le Pour Windows

iTunes est le moyen le plus simple de profiter de tout ce dont vous avez besoin pour vous divertir – musique, films et émissions de télévision – et de tout organiser facilement. Louez ou achetez des films, téléchargez vos émissions de télévision préférées et plus encore. iTunes abrite également Apple Music, où vous pouvez écouter des millions de chansons et toute votre bibliothèque musicale. De plus, téléchargez votre musique préférée pour l’écouter sans Wi-Fi.

Caractéristiques

Oubliez de fouiller dans des piles de CD ou de parcourir les chaînes. iTunes met toute votre collection de musique et de vidéos à portée de clic, vous offrant un accès illimité à des milliers d’heures de divertissement numérique. Parcourir. Organiser. Jouer. Le tout depuis votre Mac ou PC.

Affichez votre bibliothèque par artiste, album, épisode, année, note — comme vous le souhaitez. Trouvez ce que vous cherchez grâce à une recherche rapide qui révèle les résultats au fur et à mesure que vous tapez.

Transformez vos CD en musique numérique en les important sur iTunes. Organisez toute votre collection avec des listes de lecture personnalisées.

Mélangez les chansons pour mélanger votre groove. Écoutez de la musique à partir d’autres ordinateurs de votre réseau. Lire la vidéo à l’aide des commandes à l’écran.

iTunes peut également être utilisé pour synchroniser votre contenu sur votre iPod, iPhone et autres appareils Apple.

Utilisateurs de Windows 7/8 : la dernière version prenant en charge Windows 8 et Windows 7 est iTunes 12.10.10.

Quoi de neuf

Cette mise à jour inclut des améliorations de sécurité et ajoute la prise en charge de nouveaux appareils.

Service d’appareils mobiles

  • Disponible pour : Windows 7 et versions ultérieures
  • Impact : un utilisateur peut accéder à des parties protégées du système de fichiers
  • Description : le problème a été résolu avec une logique d’autorisations améliorée.
  • CVE-2020-3861 : Andrea Pierini (@decoder_it), Christian Danieli (@padovah4ck)

libxslt

  • Disponible pour : Windows 7 et versions ultérieures
  • Impact : un attaquant distant peut être en mesure d’afficher des informations sensibles
  • Description : un débordement de pile a été résolu avec une validation d’entrée améliorée.
  • CVE-2019-13118 : trouvé par OSS-Fuzz

WebKit

  • Disponible pour : Windows 7 et versions ultérieures
  • Impact : le traitement de contenu Web conçu de manière malveillante peut conduire à des scripts intersites universels
  • Description : un problème de logique a été résolu avec une gestion améliorée de l’état.
  • CVE-2019-8658 : akayn travaille avec l’initiative Zero Day de Trend Micro

WebKit

  • Disponible pour : Windows 7 et versions ultérieures
  • Impact : le traitement de contenu Web conçu de manière malveillante peut conduire à des scripts intersites universels
  • Description : un problème de logique existait dans la gestion des chargements de documents. Ce problème a été résolu par une meilleure gestion de l’État.
  • CVE-2019-8690 : Sergei Glazunov de Google Project Zero

WebKit

  • Disponible pour : Windows 7 et versions ultérieures
  • Impact : le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire
  • Description : plusieurs problèmes de corruption de la mémoire ont été résolus grâce à une meilleure gestion de la mémoire.
  • CVE-2019-8644 : G. Geshev en collaboration avec l’initiative Zero Day de Trend Micro
  • CVE-2019-8666 : Zongming Wang (王宗明) et Zhe Jin (金哲) du Chengdu Security Response Center de Qihoo 360 Technology Co. Ltd.
  • CVE-2019-8669 : akayn travaille avec l’initiative Zero Day de Trend Micro
  • CVE-2019-8671 : Apple
  • CVE-2019-8672 : Samuel Groß de Google Project Zero
  • CVE-2019-8673 : Soyeon Park et Wen Xu de SSLab à Georgia Tech
  • CVE-2019-8676 : Soyeon Park et Wen Xu de SSLab à Georgia Tech
  • CVE-2019-8677 : Jihui Lu de Tencent KeenLab
  • CVE-2019-8678 : un chercheur anonyme, Anthony Lai (@darkfloyd1014) de Knownsec, Ken Wong (@wwkenwong) de VXRL, Jeonghoon Shin (@singi21a) de Theori, Johnny Yu (@straight_blast) de VX Browser Exploitation Group, Chris Chan (@dr4g0nfl4me) de VX Browser Exploitation Group, Phil Mok (@shadyhamsters) de VX Browser Exploitation Group, Alan Ho (@alan_h0) de Knownsec, Byron Wai de VX Browser Exploitation
  • CVE-2019-8679 : Jihui Lu de Tencent KeenLab
  • CVE-2019-8680 : Jihui Lu de Tencent KeenLab
  • CVE-2019-8681 : G. Geshev en collaboration avec Trend Micro Zero Day Initiative
  • CVE-2019-8683 : lokihardt de Google Project Zero
  • CVE-2019-8684 : lokihardt de Google Project Zero
  • CVE-2019-8685 : akayn, Dongzhuo Zhao travaillant avec ADLab de Venustech, Ken Wong (@wwkenwong) de VXRL, Anthony Lai (@darkfloyd1014) de VXRL et Eric Lung (@Khlung1) de VXRL
  • CVE-2019-8686 : G. Geshev travaillant avec l’initiative Zero Day de Trend Micro
  • CVE-2019-8687 : Apple
  • CVE-2019-8688 : Insu Yun de SSLab à Georgia Tech
  • CVE-2019-8689 : lokihardt de Google Project Zero

WebKit

  • Disponible pour : Windows 7 et versions ultérieures
  • Impact : le traitement de contenu Web conçu de manière malveillante peut conduire à des scripts intersites universels
  • Description : un problème de logique existait dans la gestion des chargements de page synchrones. Ce problème a été résolu par une meilleure gestion de l’État.
  • CVE-2019-8649 : Sergei Glazunov de Google Project Zero