關於 iTunes 9.2 的保安內容

本文說明 iTunes 9.2 的保安內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品安全性 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

在可能的情況下，CVE ID 會用於參照保安漏洞，以提供進一步資料。

如要了解其他安全性更新，請參閱「Apple 安全性更新」。

iTunes 9.2

• ColorSync

  CVE-ID：CVE-2009-1726

  適用於：Windows 7、Vista、XP SP2 或之後版本

  影響：檢視內嵌 ColorSync 描述檔的惡意製作影像，可能導致應用程式意外終止或執行任意程式碼

  說明：處理內嵌 ColorSync 描述檔的影像時存在堆疊緩衝區溢位。開啟惡意製作並內嵌 ColorSync 描述檔的影像，可能導致應用程式意外終止或執行任意程式碼。已透過改進 ColorSync 描述檔的驗證機制，處理有關問題。感謝 Andrzej Dyjak 及 Google Security Team 的 Chris Evans 報告此問題。

• ImageIO

  CVE-ID：CVE-2010-1411

  適用於：Windows 7、Vista、XP SP2 或之後版本

  影響：開啟惡意製作的 TIFF 檔案，可能導致應用程式意外終止或執行任意程式碼

  說明：處理 TIFF 檔案時存在多個整數溢位，可能導致堆疊緩衝區溢位。開啟惡意製作的 TIFF 檔案可能導致應用程式意外終止或執行任意程式碼。已透過改進邊界檢查機制，處理有關問題。感謝 digitalmunition.com 的 Kevin Finisterre 報告這些問題。

• WebKit

  CVE-ID：CVE-2010-0544、CVE-2010-1119、CVE-2010-1387、CVE-2010-1390、CVE-2010-1392、CVE-2010-1393、CVE-2010-1395、CVE-2010-1396、CVE-2010-1397、CVE-2010-1398、CVE-2010-1399、CVE-2010-1400、CVE-2010-1401、CVE-2010-1402、CVE-2010-1403、CVE-2010-1404、CVE-2010-1405、CVE-2010-1408、CVE-2010-1409、CVE-2010-1410、CVE-2010-1412、CVE-2010-1414、CVE-2010-1415、CVE-2010-1416、CVE-2010-1417、CVE-2010-1418、CVE-2010-1419、CVE-2010-1421、CVE-2010-1422、CVE-2010-1749、CVE-2010-1758、CVE-2010-1759、CVE-2010-1761、CVE-2010-1763、CVE-2010-1769、CVE-2010-1770、CVE-2010-1771、CVE-2010-1774

  適用於：Windows 7、Vista、XP SP2 或之後版本

  影響：WebKit 存在多個漏洞

  說明：WebKit 已更新至 Safari 5.0 和 Safari 4.1 所包含的版本，以處理多個漏洞，其中最嚴重的漏洞可能導致應用程式執行任意程式碼。更多資料載於此處。