關於 iTunes 10.7 的安全性內容

本文件說明 iTunes 10.7 的安全性內容。

為保障客戶權益,在進行完整調查並提供所有必要的修補程式或發行版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請造訪 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如可能,請利用 CVE ID 參閱有關漏洞的進一步資訊。

若要了解其他安全性更新,請參閱「Apple 安全性更新」。

iTunes 10.7

  • WebKit

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站時,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 有多個記憶體損毀問題。記憶體處理機制已經改良,這些問題已經解決。

    CVE-ID

    CVE-2011-3016:miaubiz

    CVE-2011-3021:Arthur Gerkis

    CVE-2011-3027:miaubiz

    CVE-2011-3032:Arthur Gerkis

    CVE-2011-3034:Arthur Gerkis

    CVE-2011-3035:與 iDefense VCP 合作的 team509 小組成員 wushi、Arthur Gerkis

    CVE-2011-3036:miaubiz

    CVE-2011-3037:miaubiz

    CVE-2011-3038:miaubiz

    CVE-2011-3039:miaubiz

    CVE-2011-3040:miaubiz

    CVE-2011-3041:miaubiz

    CVE-2011-3042:miaubiz

    CVE-2011-3043:miaubiz

    CVE-2011-3044:Arthur Gerkis

    CVE-2011-3050:miaubiz

    CVE-2011-3053:miaubiz

    CVE-2011-3059:Arthur Gerkis

    CVE-2011-3060:miaubiz

    CVE-2011-3064:OUSPG 的 Atte Kettunen

    CVE-2011-3068:miaubiz

    CVE-2011-3069:miaubiz

    CVE-2011-3071:與 HP Zero Day Initiative 計劃合作的 pa_kt

    CVE-2011-3073:Arthur Gerkis

    CVE-2011-3074:Slawomir Blazek

    CVE-2011-3075:miaubiz

    CVE-2011-3076:miaubiz

    CVE-2011-3078:Google Chrome 安全小組的 Martin Barbella

    CVE-2011-3081:miaubiz

    CVE-2011-3086:Arthur Gerkis

    CVE-2011-3089:Google Chrome 安全小組的 Skylined、miaubiz

    CVE-2011-3090:Arthur Gerkis

    CVE-2011-3105:miaubiz

    CVE-2011-3913:Arthur Gerkis

    CVE-2011-3924:Arthur Gerkis

    CVE-2011-3926:Arthur Gerkis

    CVE-2011-3958:miaubiz

    CVE-2011-3966:OUSPG 的 Aki Helin

    CVE-2011-3968:Arthur Gerkis

    CVE-2011-3969:Arthur Gerkis

    CVE-2011-3971:Arthur Gerkis

    CVE-2012-0682:Apple 產品安全性

    CVE-2012-0683:Mozilla 的 Dave Mandelin

    CVE-2012-1520:Google Chrome 安全小組的 Martin Barbella(使用 AddressSanitizer)、與 iDefense VCP 合作之 spa-s3c.blogspot.com 的 Jose A. Vazquez

    CVE-2012-1521:Google Chrome 安全小組 Skylined、與 iDefense VCP 合作之 spa-s3c.blogspot.com 的 Jose A. Vazquez

    CVE-2012-2817:miaubiz

    CVE-2012-2818:miaubiz

    CVE-2012-2829:miaubiz

    CVE-2012-2831:miaubiz

    CVE-2012-2842:miaubiz

    CVE-2012-2843:miaubiz

    CVE-2012-3589:Mozilla 的 Dave Mandelin

    CVE-2012-3590:Apple 產品安全性

    CVE-2012-3591:Apple 產品安全性

    CVE-2012-3592:Apple 產品安全性

    CVE-2012-3593:Apple 產品安全性

    CVE-2012-3594:miaubiz

    CVE-2012-3595:Google Chrome 安全小組的 Martin Barbella

    CVE-2012-3596:Google Chrome 安全小組的 Skylined

    CVE-2012-3597:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3598:Apple 產品安全性

    CVE-2012-3599:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3600:Chromium 開發社群的 David Levin

    CVE-2012-3601:Google Chrome 安全小組的 Martin Barbella(使用 AddressSanitizer)

    CVE-2012-3602:miaubiz

    CVE-2012-3603:Apple 產品安全性

    CVE-2012-3604:Google Chrome 安全小組的 Skylined

    CVE-2012-3605:Google Chrome 安全小組的 Cris Neckar

    CVE-2012-3606:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3607:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3608:Google Chrome 安全小組的 Skylined

    CVE-2012-3609:Google Chrome 安全小組的 Skylined

    CVE-2012-3610:Google Chrome 安全小組的 Skylined

    CVE-2012-3611:Apple 產品安全性

    CVE-2012-3612:Google Chrome 安全小組的 Skylined

    CVE-2012-3613:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3614:Research In Motion, Inc. 的 Yong Li

    CVE-2012-3615:Chromium 開發社群的 Stephen Chenney

    CVE-2012-3616:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3617:Apple 產品安全性

    CVE-2012-3618:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3620:Google Chrome 安全小組的 Abhishek Arya

    CVE-2012-3621:Google Chrome 安全小組的 Skylined

    CVE-2012-3622:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3623:Google Chrome 安全小組的 Skylined

    CVE-2012-3624:Google Chrome 安全小組的 Skylined

    CVE-2012-3625:Google Chrome 安全小組的 SkyLined

    CVE-2012-3626:Apple 產品安全性

    CVE-2012-3627:Google Chrome 安全小組的 Skylined 和 Abhishek Arya

    CVE-2012-3628:Apple 產品安全性

    CVE-2012-3629:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3630:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3631:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3632:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3633:Google Chrome 安全小組的 Martin Barbella(使用 AddressSanitizer)

    CVE-2012-3634:Google Chrome 安全小組的 Martin Barbella(使用 AddressSanitizer)

    CVE-2012-3635:Google Chrome 安全小組的 Martin Barbella(使用 AddressSanitizer)

    CVE-2012-3636:Google Chrome 安全小組的 Martin Barbella(使用 AddressSanitizer)

    CVE-2012-3637:Google Chrome 安全小組的 Martin Barbella(使用 AddressSanitizer)

    CVE-2012-3638:Google Chrome 安全小組的 Martin Barbella(使用 AddressSanitizer)

    CVE-2012-3639:Google Chrome 安全小組的 Martin Barbella(使用 AddressSanitizer)

    CVE-2012-3640:miaubiz

    CVE-2012-3641:Slawomir Blazek

    CVE-2012-3642:miaubiz

    CVE-2012-3643:Google Chrome 安全小組的 Skylined

    CVE-2012-3644:miaubiz

    CVE-2012-3645:Google Chrome 安全小組的 Martin Barbella(使用 AddressSanitizer)

    CVE-2012-3646:Chromium 開發社群的 Julien Chaffraix、Google Chrome 安全小組的 Martin Barbella(使用 AddressSanitizer)

    CVE-2012-3647:Google Chrome 安全小組的 Skylined

    CVE-2012-3648:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3649:Google 的 Dominic Cooney 和 Google Chrome 安全小組的 Martin Barbella

    CVE-2012-3651:Google Chrome 安全小組的 Abhishek Arya 和 Martin Barbella

    CVE-2012-3652:Google Chrome 安全小組的 Martin Barbella

    CVE-2012-3653:Google Chrome 安全小組的 Martin Barbella(使用 AddressSanitizer)

    CVE-2012-3654:Google Chrome 安全小組的 Skylined

    CVE-2012-3655:Google Chrome 安全小組的 Skylined

    CVE-2012-3656:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3657:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3658:Apple

    CVE-2012-3659:netfuzzer.blogspot.com 的 Mario Gomes、Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3660:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3661:Apple 產品安全性

    CVE-2012-3663:Google Chrome 安全小組的 SkyLined

    CVE-2012-3664:Chromium 開發社群的 Thomas Sepez

    CVE-2012-3665:Google Chrome 安全小組的 Martin Barbella(使用 AddressSanitizer)

    CVE-2012-3666:Apple

    CVE-2012-3667:propaneapp.com 的 Trevor Squires

    CVE-2012-3668:Apple 產品安全性

    CVE-2012-3669:Apple 產品安全性

    CVE-2012-3670:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)、Arthur Gerkis

    CVE-2012-3671:Google Chrome 安全小組的 Skylined 和 Martin Barbella

    CVE-2012-3672:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3673:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3674:Google Chrome 安全小組的 SkyLined

    CVE-2012-3675:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3676:Chromium 開發社群的 Julien Chaffraix

    CVE-2012-3677:Apple

    CVE-2012-3678:Apple 產品安全性

    CVE-2012-3679:Mozilla 的 Chris Leary

    CVE-2012-3680:Google Chrome 安全小組的 SkyLined

    CVE-2012-3681:Apple

    CVE-2012-3682:Google Chrome 安全小組的 Adam Barth

    CVE-2012-3683:與 iDefense VCP 合作的 team509 小組成員 wushi

    CVE-2012-3684:kuzzcc

    CVE-2012-3685:Apple 產品安全性

    CVE-2012-3686:Torch Mobile(北京)的 Robin Cao

    CVE-2012-3687:kuzzcc

    CVE-2012-3688:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3692:Google Chrome 安全小組的 Skylined、Apple 產品安全性

    CVE-2012-3699:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3700:Apple 產品安全性

    CVE-2012-3701:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3702:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3703:Apple 產品安全性

    CVE-2012-3704:Google Chrome 安全小組的 Skylined

    CVE-2012-3705:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3706:Apple 產品安全性

    CVE-2012-3707:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

    CVE-2012-3708:Apple

    CVE-2012-3709:Apple 產品安全性

    CVE-2012-3710:Google 的 James Robinson

    CVE-2012-3711:Google Chrome 安全小組的 Skylined

    CVE-2012-3712:Google Chrome 安全小組的 Abhishek Arya(使用 AddressSanitizer)

重要事項:協力廠商網站與產品的資訊僅為提供訊息之目的,且不構成背書或建議。Apple 對於協力廠商網站所提及之資訊或產品的選擇、效能或運用,概不負責。Apple 提供此資訊僅供使用者之便。Apple 未測試這些網站上的資訊,且對於其準確性或可靠性不具有任何立場。在網際網路上所得之資訊或產品有其危險性,Apple 對於該內容概不負責。請瞭解協力廠商網站與 Apple 各自為獨立個體,Apple 對於該網站的內容不具有控制權。請洽詢廠商以瞭解詳情。

發佈日期: