本文介绍了 iTunes 11.0.3 的安全性内容,您可以通过“软件更新”偏好设置,或从“Apple 下载”上下载并安装 iTunes 11.0.3。
为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅“Apple 产品安全性”网站。
有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
iTunes 11.0.3
- 

- 

iTunes

适用于:Mac OS X v10.6.8 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

影响:拥有特权网络地位的攻击者可能会篡改 HTTPS 服务器证书,导致敏感信息泄露

描述:iTunes 中存在证书验证问题。在某些环境中,活跃的网络攻击者会向 iTunes 提供不受信任的证书,这样他们就会被接受且不显示警告。此问题已通过改进证书验证得到解决。

CVE-ID

CVE-2013-1014:ThinkSECURE Pte Ltd 的 Christopher,明尼苏达大学的 Christopher Hickstein

 

- 

- 

iTunes

适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

影响:通过 iTunes 浏览 iTunes Store 时,中间人攻击可能会导致应用软件意外终止或任意代码执行

说明:WebKit 中存在多个内存损坏问题。这些问题已通过改进内存处理得到解决。

CVE-ID

CVE-2012-2824:miaubiz

CVE-2012-2857:Arthur Gerkis

CVE-2012-3748:与 HP TippingPoint 的 Zero Day Initiative 合作的 Certified Secure 的 Joost Pol 和 Daan Keuper

CVE-2012-5112:与 Google 的 Pwnium 2 contest 合作的 Pinkie Pie

CVE-2013-0879:OUSPG 的 Atte Kettunen

CVE-2013-0912:与 HP TippingPoint 的 Zero Day Initiative 合作的 MWR Labs 的 Nils 和 Jon

CVE-2013-0948:Google Chrome 安全团队的 Abhishek Arya (Inferno)

CVE-2013-0949:Google Chrome 安全团队的 Abhishek Arya (Inferno)

CVE-2013-0950:Google Chrome 安全团队的 Abhishek Arya (Inferno)

CVE-2013-0951:Apple

CVE-2013-0952:Google Chrome 安全团队的 Abhishek Arya (Inferno)

CVE-2013-0953:Google Chrome 安全团队的 Abhishek Arya (Inferno)

CVE-2013-0954:Google 的 Dominic Cooney 和 Google Chrome 安全团队的 Martin Barbella

CVE-2013-0955:Apple

CVE-2013-0956:Apple 产品安全团队

CVE-2013-0958:Google Chrome 安全团队的 Abhishek Arya (Inferno)

CVE-2013-0959:Google Chrome 安全团队的 Abhishek Arya (Inferno)

CVE-2013-0960:Apple

CVE-2013-0961:与 iDefense VCP 合作的 team509 的 wushi

CVE-2013-0991:Chromium 开发社区的 Jay Civelli

CVE-2013-0992:Google Chrome 安全团队 (Martin Barbella)

CVE-2013-0993:Google Chrome 安全团队 (Inferno)

CVE-2013-0994:Google 的 David German

CVE-2013-0995:Google Chrome 安全团队 (Inferno)

CVE-2013-0996:Google Chrome 安全团队 (Inferno)

CVE-2013-0997:与 HP TippingPoint 的 Zero Day Initiative 合作的 Vitaliy Toropov

CVE-2013-0998:与 HP TippingPoint 的 Zero Day Initiative 合作的 pa_kt

CVE-2013-0999:与 HP TippingPoint 的 Zero Day Initiative 合作的 pa_kt

CVE-2013-1000:Google 安全团队的 Fermin J. Serna

CVE-2013-1001:Ryan Humenick

CVE-2013-1002:Sergey Glazunov

CVE-2013-1003:Google Chrome 安全团队 (Inferno)

CVE-2013-1004:Google Chrome 安全团队 (Martin Barbella)

CVE-2013-1005:Google Chrome 安全团队 (Martin Barbella)

CVE-2013-1006:Google Chrome 安全团队 (Martin Barbella)

CVE-2013-1007:Google Chrome 安全团队 (Inferno)

CVE-2013-1008:Sergey Glazunov

CVE-2013-1010:miaubiz

CVE-2013-1011:Google Chrome 安全团队 (Inferno)