Keynote 2.0.2:保安提升功能

本文說明 Keynote 2.0.2 更新中包含的保安提升功能,該更新可透過「軟件更新」或從「Apple 下載」下載並安裝。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認保安問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。

如要了解其他保安更新,請參閱「Apple 保安更新」一文。

Keynote 2.0.2

CVE-ID:CAN-2005-1408

適用於:Keynote 2、Keynote 2.0.1

影響:可能建立經惡意修改的 Keynote 簡報,從本機系統中擷取檔案。

說明:透過特別製作的 Keynote 簡報及使用「keynote:」URI 處理程序,可以讀取本機檔案並將其傳送至任意網絡位置。此問題已透過兩種方式解決:限制引用外部資源,以及移除「keynote:」URI 處理程序的註冊。此問題不影響 Keynote 2 之前的 Keynote 版本。

發佈日期: