Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

27.05.2020 - TW-T20-0091

Apple iTunes for Windows: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Betroffene Systeme:

  • Apple iTunes < 12.10.7

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes for Windows ausnutzen, um beliebigen Programmcode auszuführen, Cross-Site Scripting Angriffe durchzuführen oder vertrauliche Daten einzusehen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Datei zu öffnen.

Quellen: