Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-569

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2011-AVI-569
Titre	Multiples vulnérabilités dans Apple iTunes
Date de la première version	17 octobre 2011
Date de la dernière version	-
Source(s)	Bulletin de sécurité Apple HT4981 du 11 Octobre 2011
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

Apple iTunes pour Microsoft Windows, versions inférieures à 10.5.

3 Résumé

De nombreuses vulnérabilités ont été corrigées dans la version 10.5 d'iTunes pour plateforme Microsoft Windows. La plupart d'entre elles permettent l'exécution de code arbitraire à distance.

4 Description

Une nouvelle version d'iTunes, disponible pour les plateformes Microsoft Windows, corrige un grand nombre de vulnérabilités affectant plusieurs de ses modules internes, comme ImageIO ou WebKit.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité Apple HT4981 du 11 octobre 2011 :
```
https://support.apple.com/kb/HT4981
```

Référence CVE CVE-2010-1823 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1823

Référence CVE CVE-2011-0164 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0164

Référence CVE CVE-2011-0200 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0200

Référence CVE CVE-2011-0204 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0204

Référence CVE CVE-2011-0215 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0215

Référence CVE CVE-2011-0218 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0218

Référence CVE CVE-2011-0221 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0221

Référence CVE CVE-2011-0222 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0222

Référence CVE CVE-2011-0223 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0223

Référence CVE CVE-2011-0225 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0225

Référence CVE CVE-2011-0232 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0232

Référence CVE CVE-2011-0233 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0233

Référence CVE CVE-2011-0234 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0234

Référence CVE CVE-2011-0235 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0235

Référence CVE CVE-2011-0237 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0237

Référence CVE CVE-2011-0238 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0238

Référence CVE CVE-2011-0240 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0240

Référence CVE CVE-2011-0253 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0253

Référence CVE CVE-2011-0254 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0254

Référence CVE CVE-2011-0255 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0255

Référence CVE CVE-2011-0259 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0259

Référence CVE CVE-2011-0981 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0981

Référence CVE CVE-2011-0983 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0983

Référence CVE CVE-2011-1109 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1109

Référence CVE CVE-2011-1114 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1114

Référence CVE CVE-2011-1115 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1115

Référence CVE CVE-2011-1117 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1117

Référence CVE CVE-2011-1121 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1121

Référence CVE CVE-2011-1188 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1188

Référence CVE CVE-2011-1203 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1203

Référence CVE CVE-2011-1204 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1204

Référence CVE CVE-2011-1288 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1288

Référence CVE CVE-2011-1293 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1293

Référence CVE CVE-2011-1296 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1296

Référence CVE CVE-2011-1440 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1440

Référence CVE CVE-2011-1449 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1449

Référence CVE CVE-2011-1451 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1451

Référence CVE CVE-2011-1453 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1453

Référence CVE CVE-2011-1457 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1457

Référence CVE CVE-2011-1462 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1462

Référence CVE CVE-2011-1774 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1774

Référence CVE CVE-2011-1797 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1797

Référence CVE CVE-2011-2338 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2338

Référence CVE CVE-2011-2339 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2339

Référence CVE CVE-2011-2341 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2341

Référence CVE CVE-2011-2351 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2351

Référence CVE CVE-2011-2352 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2352

Référence CVE CVE-2011-2354 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2354

Référence CVE CVE-2011-2356 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2356

Référence CVE CVE-2011-2359 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2359

Référence CVE CVE-2011-2788 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2788

Référence CVE CVE-2011-2790 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2790

Référence CVE CVE-2011-2792 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2792

Référence CVE CVE-2011-2797 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2797

Référence CVE CVE-2011-2799 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2799

Référence CVE CVE-2011-2809 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2809

Référence CVE CVE-2011-2811 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2811

Référence CVE CVE-2011-2813 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2813

Référence CVE CVE-2011-2814 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2814

Référence CVE CVE-2011-2815 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2815

Référence CVE CVE-2011-2816 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2816

Référence CVE CVE-2011-2817 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2817

Référence CVE CVE-2011-2818 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2818

Référence CVE CVE-2011-2820 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2820

Référence CVE CVE-2011-2823 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2823

Référence CVE CVE-2011-2827 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2827

Référence CVE CVE-2011-2831 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2831

Référence CVE CVE-2011-3219 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3219

Référence CVE CVE-2011-3232 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3232

Référence CVE CVE-2011-3233 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3233

Référence CVE CVE-2011-3234 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3234

Référence CVE CVE-2011-3235 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3235

Référence CVE CVE-2011-3236 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3236

Référence CVE CVE-2011-3237 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3237

Référence CVE CVE-2011-3238 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3238

Référence CVE CVE-2011-3239 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3239

Référence CVE CVE-2011-3241 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3241

Référence CVE CVE-2011-3244 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3244

Référence CVE CVE-2011-3252 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3252

Gestion détaillée du document

17 octobre 2011: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques