关于 iTunes 10.2.2 的安全性内容

本文介绍了 iTunes 10.2.2 的安全性内容。

为了保护我们的客户，在进行详尽调查并推出任何必要的修补程序或发行版之前，Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

iTunes 10.2.2

• WebKit

  适用于：Windows 7、Windows Vista、Windows XP SP2 或更高版本

  影响：中间人攻击可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 中存在多个内存损坏问题。通过 iTunes 浏览 iTunes Store 时出现的中间人攻击可能会导致应用程序意外终止或任意代码执行。

  CVE-ID

  CVE-2011-1290：Vincenzo Iozzo、Willem Pinckaers、Ralf-Philipp Weinmann，以及一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作发现

  CVE-2011-1344：Vupen Security 与 TippingPoint 的 Zero Day Initiative 合作发现，以及 Martin Barbella