關於 iTunes 9.2 的安全性內容

本文說明 iTunes 9.2 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱 Apple 安全性更新。

iTunes 9.2

• ColorSync

  CVE-ID：CVE-2009-1726

  適用於：Windows 7、Vista、XP SP2 或以上版本

  影響：檢視包含內嵌「色彩同步」色彩描述的惡意製作影像時，可能導致應用程式意外終止或執行任意程式碼

  說明：處理包含內嵌「色彩同步」色彩描述的影像時，出現堆積緩衝區溢位。開啟惡意製作且內嵌「色彩同步」描述檔的影像可能導致應用程式意外終止或執行任意程式碼。改進「色彩同步」色彩描述的驗證機制後，已解決此問題。感謝 Google 安全團隊的 Chris Evans，以及 Andrzej Dyjak 回報此問題。

• ImageIO

  CVE-ID：CVE-2010-1411

  適用於：Windows 7、Vista、XP SP2 或以上版本

  影響：開啟惡意製作的 TIFF 檔案時，可能導致應用程式意外終止或執行任意程式碼

  說明：處理 TIFF 檔案時發生多個整數溢位，可能造成堆積緩衝區溢位。開啟惡意製作的 TIFF 檔案時，可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後，已解決這些問題。感謝 digitalmunition.com 的 Kevin Finisterre 回報這些問題。

• WebKit

  CVE-ID：CVE-2010-0544、CVE-2010-1119、CVE-2010-1387、CVE-2010-1390、CVE-2010-1392、CVE-2010-1393、CVE-2010-1395、CVE-2010-1396、CVE-2010-1397、CVE-2010-1398、CVE-2010-1399、CVE-2010-1400、CVE-2010-1401、CVE-2010-1402、CVE-2010-1403、CVE-2010-1404、CVE-2010-1405、CVE-2010-1408、CVE-2010-1409、CVE-2010-1410、CVE-2010-1412、CVE-2010-1414、CVE-2010-1415、CVE-2010-1416、CVE-2010-1417、CVE-2010-1418、CVE-2010-1419、CVE-2010-1421、CVE-2010-1422、CVE-2010-1749、CVE-2010-1758、CVE-2010-1759、CVE-2010-1761、CVE-2010-1763、CVE-2010-1769、CVE-2010-1770、CVE-2010-1771、CVE-2010-1774

  適用於：Windows 7、Vista、XP SP2 或以上版本

  影響：WebKit 中出現多個漏洞

  說明：WebKit 已更新至 Safari 5.0 和 Safari 4.1 中包含的版本以解決多個漏洞，其中最嚴重的漏洞可能導致執行任意程式碼。如需更多資訊，請前往這裡。