關於 iTunes 12.0.1 的安全性內容

瞭解 iTunes 12.0.1 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參照安全關漏洞的進一步資訊。

若要瞭解其他安全性更新，請參閱「Apple 安全性更新」。

iTunes 12.0.1

• iTunes

  適用於：Windows 8、Windows 7、Vista、XP SP2 或以上版本

  影響：透過 iTunes 瀏覽 iTunes Store 的過程中，中間人攻擊可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 有多個記憶體損毀問題。改良記憶體處理機制後，已解決這些問題。

  CVE-ID

  CVE-2013-2871：miaubiz

  CVE-2013-2875：miaubiz

  CVE-2013-2909：OUSPG 的 Atte Kettunen

  CVE-2013-2926：cloudfuzzer

  CVE-2013-2927：cloudfuzzer

  CVE-2013-2928：Google Chrome 安全小組

  CVE-2013-5195：Apple

  CVE-2013-5196：Google Chrome 安全小組

  CVE-2013-5197：Google Chrome 安全小組

  CVE-2013-5198：Apple

  CVE-2013-5199：Apple

  CVE-2013-5225：Google Chrome 安全小組

  CVE-2013-5228：與 HP Zero Day Initiative 合作的 Keen Team（@K33nTeam）

  CVE-2013-6625：cloudfuzzer

  CVE-2013-6635：cloudfuzzer

  CVE-2013-6663：OUSPG 的 Atte Kettunen

  CVE-2014-1268：Apple

  CVE-2014-1269：Apple

  CVE-2014-1270：Apple

  CVE-2014-1289：Apple

  CVE-2014-1290：與 HP Zero Day Initiative 計劃和 Google Chrome 安全小組合作的 ant4g0nist（SegFault）

  CVE-2014-1291：Google Chrome 安全小組

  CVE-2014-1292：Google Chrome 安全小組

  CVE-2014-1293：Google Chrome 安全小組

  CVE-2014-1294：Google Chrome 安全小組

  CVE-2014-1298：Google Chrome 安全小組

  CVE-2014-1299：Google Chrome 安全小組、Apple、賽格德大學的 Renata Hodovan/三星電子

  CVE-2014-1300：Google Project Zero 的 Ian Beer（與 HP Zero Day Initiative 計劃合作）

  CVE-2014-1301：Google Chrome 安全小組

  CVE-2014-1302：Google Chrome 安全小組、Apple

  CVE-2014-1303：與 HP Zero Day Initiative 計劃合作的 Keen 小組

  CVE-2014-1304：Apple

  CVE-2014-1305：Apple

  CVE-2014-1307：Google Chrome 安全小組

  CVE-2014-1308：Google Chrome 安全小組

  CVE-2014-1309：cloudfuzzer

  CVE-2014-1310：Google Chrome 安全小組

  CVE-2014-1311：Google Chrome 安全小組

  CVE-2014-1312：Google Chrome 安全小組

  CVE-2014-1313：Google Chrome 安全小組

  CVE-2014-1323：banty

  CVE-2014-1324：Google Chrome 安全小組

  CVE-2014-1325：Apple

  CVE-2014-1326：Apple

  CVE-2014-1327：Google Chrome 安全小組、Apple

  CVE-2014-1329：Google Chrome 安全小組

  CVE-2014-1330：Google Chrome 安全小組

  CVE-2014-1331：cloudfuzzer

  CVE-2014-1333：Google Chrome 安全小組

  CVE-2014-1334：Apple

  CVE-2014-1335：Google Chrome 安全小組

  CVE-2014-1336：Apple

  CVE-2014-1337：Apple

  CVE-2014-1338：Google Chrome 安全小組

  CVE-2014-1339：OUSPG 的 Atte Kettunen

  CVE-2014-1340：Apple

  CVE-2014-1341：Google Chrome 安全小組

  CVE-2014-1342：Apple

  CVE-2014-1343：Google Chrome 安全小組

  CVE-2014-1344：Google Project Zero 的 Ian Beer

  CVE-2014-1362：Apple、miaubiz

  CVE-2014-1363：Apple

  CVE-2014-1364：Apple

  CVE-2014-1365：Apple、Google Chrome 安全小組

  CVE-2014-1366：Apple

  CVE-2014-1367：Apple

  CVE-2014-1368：Keen Team 的 Wushi（Keen Cloud Tech 的研究小組）

  CVE-2014-1382：賽格德大學的 Renata Hodovan/三星電子

  CVE-2014-1384：Apple

  CVE-2014-1385：Apple

  CVE-2014-1386：匿名研究人員

  CVE-2014-1387：Google Chrome 安全小組

  CVE-2014-1388：Apple

  CVE-2014-1389：Apple

  CVE-2014-1390：Apple

  CVE-2014-1713：與 HP Zero Day Initiative 計劃合作的 VUPEN

  CVE-2014-1731：Blink 開發社群的匿名成員

  CVE-2014-4410：Google 的 Eric Seidel

  CVE-2014-4411：Google Chrome 安全小組

  CVE-2014-4412：Apple

  CVE-2014-4413：Apple

  CVE-2014-4414：Apple

  CVE-2014-4415：Apple