关于 iTunes 12.0.1 的安全性内容

了解 iTunes 12.0.1 的安全性内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发行版之前，Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息，请参阅 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能，请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息，请参阅“Apple 安全性更新”。

iTunes 12.0.1

• iTunes

  适用于：Windows 8、Windows 7、Windows Vista 和 Windows XP SP2 或更高版本

  影响：通过 iTunes 浏览 iTunes Store 时，中间人攻击可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 中存在多个内存损坏问题。这些问题已通过改进内存处理得到解决。

  CVE-ID

  CVE-2013-2871：miaubiz

  CVE-2013-2875：miaubiz

  CVE-2013-2909：OUSPG 的 Atte Kettunen

  CVE-2013-2926：cloudfuzzer

  CVE-2013-2927：cloudfuzzer

  CVE-2013-2928：Google Chrome 安全团队

  CVE-2013-5195：Apple

  CVE-2013-5196：Google Chrome 安全团队

  CVE-2013-5197：Google Chrome 安全团队

  CVE-2013-5198：Apple

  CVE-2013-5199：Apple

  CVE-2013-5225：Google Chrome 安全团队

  CVE-2013-5228：与 HP 的 Zero Day Initiative 合作的 Keen Team (@K33nTeam)

  CVE-2013-6625：cloudfuzzer

  CVE-2013-6635：cloudfuzzer

  CVE-2013-6663：OUSPG 的 Atte Kettunen

  CVE-2014-1268：Apple

  CVE-2014-1269：Apple

  CVE-2014-1270：Apple

  CVE-2014-1289：Apple

  CVE-2014-1290：与 HP 的 Zero Day Initiative、Google Chrome 安全团队合作的 ant4g0nist (SegFault)

  CVE-2014-1291：Google Chrome 安全团队

  CVE-2014-1292：Google Chrome 安全团队

  CVE-2014-1293：Google Chrome 安全团队

  CVE-2014-1294：Google Chrome 安全团队

  CVE-2014-1298：Google Chrome 安全团队

  CVE-2014-1299：Google Chrome 安全团队、Apple、赛格德大学的 Renata Hodovan/Samsung Electronics

  CVE-2014-1300：与 HP 的 Zero Day Initiative 合作的 Google Project Zero 的 Ian Beer

  CVE-2014-1301：Google Chrome 安全团队

  CVE-2014-1302：Google Chrome 安全团队、Apple

  CVE-2014-1303：与 HP 的 Zero Day Initiative 合作的 KeenTeam

  CVE-2014-1304：Apple

  CVE-2014-1305：Apple

  CVE-2014-1307：Google Chrome 安全团队

  CVE-2014-1308：Google Chrome 安全团队

  CVE-2014-1309：cloudfuzzer

  CVE-2014-1310：Google Chrome 安全团队

  CVE-2014-1311：Google Chrome 安全团队

  CVE-2014-1312：Google Chrome 安全团队

  CVE-2014-1313：Google Chrome 安全团队

  CVE-2014-1323：banty

  CVE-2014-1324：Google Chrome 安全团队

  CVE-2014-1325：Apple

  CVE-2014-1326：Apple

  CVE-2014-1327：Google Chrome 安全团队、Apple

  CVE-2014-1329：Google Chrome 安全团队

  CVE-2014-1330：Google Chrome 安全团队

  CVE-2014-1331：cloudfuzzer

  CVE-2014-1333：Google Chrome 安全团队

  CVE-2014-1334：Apple

  CVE-2014-1335：Google Chrome 安全团队

  CVE-2014-1336：Apple

  CVE-2014-1337：Apple

  CVE-2014-1338：Google Chrome 安全团队

  CVE-2014-1339：OUSPG 的 Atte Kettunen

  CVE-2014-1340：Apple

  CVE-2014-1341：Google Chrome 安全团队

  CVE-2014-1342：Apple

  CVE-2014-1343：Google Chrome 安全团队

  CVE-2014-1344：Google Project Zero 的 Ian Beer

  CVE-2014-1362：Apple、miaubiz

  CVE-2014-1363：Apple

  CVE-2014-1364：Apple

  CVE-2014-1365：Apple、Google Chrome 安全团队

  CVE-2014-1366：Apple

  CVE-2014-1367：Apple

  CVE-2014-1368：Keen Team（Keen Cloud Tech 的研发团队）的 Wushi

  CVE-2014-1382：赛格德大学的 Renata Hodovan/Samsung Electronics

  CVE-2014-1384：Apple

  CVE-2014-1385：Apple

  CVE-2014-1386：一位匿名研究者

  CVE-2014-1387：Google Chrome 安全团队

  CVE-2014-1388：Apple

  CVE-2014-1389：Apple

  CVE-2014-1390：Apple

  CVE-2014-1713：与 HP 的 Zero Day Initiative 合作的 VUPEN

  CVE-2014-1731：Blink 开发社区的一位匿名人员

  CVE-2014-4410：Google 的 Eric Seidel

  CVE-2014-4411：Google Chrome 安全团队

  CVE-2014-4412：Apple

  CVE-2014-4413：Apple

  CVE-2014-4414：Apple

  CVE-2014-4415：Apple