CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/03/2017

Se publican nuevas actualizaciones para Apple iTunes

Con el fin de corregir hasta 17 vulnerabilidades, Apple ha publicado nuevas versiones de iTunes y Mac.

Riesgo: Alto

Con la nuevas versiones se consigue corregir 7 vulnerabilidades en SQLite y 10 fallos en expat.  Algunos de los errores corregidos se remontan a 2009 por lo que se recomienda actualizar a las nuevas versiones.

Las versiones publicadas por Apple que corrigen estas vulnerabilidades son apartir  12.6 de iTunes para Windows 7 y para OS X Mavericks 10.9.5 (y posteriores).  Podéis acceder a la página de apple para descargaros dichas versiones.

Sistemas Afectados:

Versiones anteriores a:

12.6 de iTunes para Windows 7
OS X Mevericks 10.9.5 (y posteriores) 

Referencias:

CVE-2013-7443, CVE-2015-3414 al CVE-2015-3717, CVE-2015-6607, CVE-2016-6153, CVE-2009-3270, CVE-2009-3560, CVE-2009-3720, CVE-2012-1147, CVE-2012-1148, CVE-2012-6702, CVE-2015-1283, CVE-2016-0718, CVE-2016-4472 y CVE-2016-5300.

Solución:

Actualizar a las nuevas versiones de los productos

Notas:

 

Más información:
Acerca del contenido de seguridad de iTunes 12.6
https://support.apple.com/es-es/HT207598
Acerca del contenido de seguridad de iTunes 12.6 para Windows
https://support.apple.com/es-es/HT207599

 

Fuente: Hispasec una-al-dia

CSIRT-CV