Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Apple iTunes 12.10.8

Apple iTunes 12.2 logo (75 pix) Apple heeft versie 12.10.8 van iTunes uitgebracht. Met dit programma is het onder andere mogelijk om muziek te beluisteren of films en tv-series te bekijken. Deze kunnen via de internetmuziekwinkel van Apple iTunes worden aangeschaft. Het programma kan verder cd's branden en worden gebruikt om een iPod, iPhone of iPad te beheren. Apples iTunes is beschikbaar voor Windows 7 en nieuwer. Versie 12.10.8 moet diverse beveiligingsproblemen verhelpen.

ImageIO
  • Impact: Processing a maliciously crafted image may lead to arbitrary code execution
  • Description: An out-of-bounds write issue was addressed with improved bounds checking.
  • CVE-2020-9871: Xingwei Lin of Ant-financial Light-Year Security Lab
  • CVE-2020-9872: Xingwei Lin of Ant-financial Light-Year Security Lab
  • CVE-2020-9874: Xingwei Lin of Ant-financial Light-Year Security Lab
  • CVE-2020-9879: Xingwei Lin of Ant-Financial Light-Year Security Lab
  • CVE-2020-9936: Mickey Jin of Trend Micro
  • CVE-2020-9937: Xingwei Lin of Ant-Financial Light-Year Security Lab
ImageIO
  • Impact: Processing a maliciously crafted image may lead to arbitrary code execution
  • Description: An out-of-bounds read was addressed with improved input validation.
  • CVE-2020-9873: Xingwei Lin of Ant-financial Light-Year Security Lab
  • CVE-2020-9938: Xingwei Lin of Ant-financial Light-Year Security Lab
ImageIO
  • Impact: Processing a maliciously crafted image may lead to arbitrary code execution
  • Description: A buffer overflow issue was addressed with improved memory handling.
  • CVE-2020-9919: Mickey Jin of Trend Micro
ImageIO
  • Impact: Opening a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution
  • Description: An out-of-bounds write issue was addressed with improved bounds checking.
  • CVE-2020-9876: Mickey Jin of Trend Micro
ImageIO
  • Impact: Processing a maliciously crafted image may lead to arbitrary code execution
  • Description: An out-of-bounds read was addressed with improved bounds checking.
  • CVE-2020-9877: Xingwei Lin of Ant-financial Light-Year Security Lab
ImageIO
  • Impact: Processing a maliciously crafted image may lead to arbitrary code execution
  • Description: An integer overflow was addressed through improved input validation.
  • CVE-2020-9875: Mickey Jin of Trend Micro
WebKit
  • Impact: A remote attacker may be able to cause unexpected application termination or arbitrary code execution
  • Description: An out-of-bounds read was addressed with improved input validation.
  • CVE-2020-9894: 0011 working with Trend Micro Zero Day Initiative
WebKit
  • Impact: Processing maliciously crafted web content may prevent Content Security Policy from being enforced
  • Description: An access issue existed in Content Security Policy. This issue was addressed with improved access restrictions.
  • CVE-2020-9915: Ayoub AIT ELMOKHTAR of Noon
WebKit
  • Impact: Processing maliciously crafted web content may lead to universal cross site scripting
  • Description: A logic issue was addressed with improved state management.
  • CVE-2020-9925: an anonymous researcher
WebKit
  • Impact: A remote attacker may be able to cause unexpected application termination or arbitrary code execution
  • Description: A use after free issue was addressed with improved memory management.
  • CVE-2020-9893: 0011 working with Trend Micro Zero Day Initiative
  • CVE-2020-9895: Wen Xu of SSLab, Georgia Tech
WebKit
  • Impact: A malicious attacker with arbitrary read and write capability may be able to bypass Pointer Authentication
  • Description: Multiple issues were addressed with improved logic.
  • CVE-2020-9910: Samuel Groß of Google Project Zero
WebKit Page Loading
  • Impact: A malicious attacker may be able to conceal the destination of a URL
  • Description: A URL Unicode encoding issue was addressed with improved state management.
  • CVE-2020-9916: Rakesh Mane (@RakeshMane10)
WebKit Web Inspector
  • Impact: Copying a URL from Web Inspector may lead to command injection
  • Description: A command injection issue existed in Web Inspector. This issue was addressed with improved escaping.
  • CVE-2020-9862: Ophir Lojkine (@lovasoa)
Apple iTunes (620 pix)
Versienummer 12.10.8
Releasestatus Final
Besturingssystemen Windows 7, Windows 8, Windows 10
Website Apple
Download https://www.apple.com/nl/itunes/download/
Licentietype Freeware

Door Bart van Klaveren

Downloads en Best Buy Guide

31-07-2020 • 12:33

4 Linkedin

Bron: Apple

Reacties (4)

Wijzig sortering
Wanneer ik deze versie probeer te installeren (de vorige versie heb ik begin vorige maand geïnstalleerd om mijn nieuwe iPad Pro te synchroniseren met mijn iPad Air2) krijg ik de melding dat er al een nieuwe versie van iTunes is geïnstalleerd.
Vreemd: of deze versie bestaat al ruim een maand, of mijn PC leidt een eigen leven en is al eerder lekker zijn gang gegaan. In het laatst geval zou het aardig zijn wanneer mijn PC/Apple mij even op de hoogte bracht van zijn/haar plannen 8-)
Grappig bij mij geeft Apple Software updater op windows aan 12.10.7 de nieuwe versie is, als ik echter Itunes opstart komt die wel met melding dat er een .8 versie is.

Nou eens kijken wat er gebeurt na de update van Apple software updater, of Itunes dan nog vraagt om een update.

Edit:

Grappig ondanks dat de apple software zij dat 12.10.7 de nieuwe was, heeft hij toch 12.10.8.5 gedownload en geïnstalleerd.

[Reactie gewijzigd door Carlos0_0 op 31 juli 2020 17:27]


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True