此更新可以通过“软件更新”或从“Apple 支持”网站进行下载和安装。
为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅 Apple 产品安全性网站。
有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
iTunes 11.2.1
- 

- 

iTunes

适用于:Mac OS X v10.6.8 或更高版本

影响:本地用户可以危及其他本地用户帐户的安全。

说明:每次重新启动后,“/用户”和“/用户/共享”目录的权限会设置为全域可写,并允许修改这些目录。此问题已通过改进权限处理得到解决。有关 iTunes 11.2.1 的一般内容的信息,请参阅 http://support.apple.com/kb/TS5434?viewlocale=zh_CN。

CVE-ID

CVE-2014-1347