關於 iTunes 10.7 的安全性內容

為保障客戶權益，在進行完整調查並提供所有必要的修補程式或發行版本之前，Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊，請造訪 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如可能，請利用 CVE ID 參閱有關漏洞的進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

iTunes 10.7

• WebKit

  適用於：Windows 7、Vista、XP SP2 或以上版本

  影響：瀏覽惡意製作的網站時，可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 有多個記憶體損毀問題。記憶體處理機制已經改良，這些問題已經解決。

  CVE-ID

  CVE-2011-3016：miaubiz

  CVE-2011-3021：Arthur Gerkis

  CVE-2011-3027：miaubiz

  CVE-2011-3032：Arthur Gerkis

  CVE-2011-3034：Arthur Gerkis

  CVE-2011-3035：與 iDefense VCP 合作的 team509 小組成員 wushi、Arthur Gerkis

  CVE-2011-3036：miaubiz

  CVE-2011-3037：miaubiz

  CVE-2011-3038：miaubiz

  CVE-2011-3039：miaubiz

  CVE-2011-3040：miaubiz

  CVE-2011-3041：miaubiz

  CVE-2011-3042：miaubiz

  CVE-2011-3043：miaubiz

  CVE-2011-3044：Arthur Gerkis

  CVE-2011-3050：miaubiz

  CVE-2011-3053：miaubiz

  CVE-2011-3059：Arthur Gerkis

  CVE-2011-3060：miaubiz

  CVE-2011-3064：OUSPG 的 Atte Kettunen

  CVE-2011-3068：miaubiz

  CVE-2011-3069：miaubiz

  CVE-2011-3071：與 HP Zero Day Initiative 計劃合作的 pa_kt

  CVE-2011-3073：Arthur Gerkis

  CVE-2011-3074：Slawomir Blazek

  CVE-2011-3075：miaubiz

  CVE-2011-3076：miaubiz

  CVE-2011-3078：Google Chrome 安全小組的 Martin Barbella

  CVE-2011-3081：miaubiz

  CVE-2011-3086：Arthur Gerkis

  CVE-2011-3089：Google Chrome 安全小組的 Skylined、miaubiz

  CVE-2011-3090：Arthur Gerkis

  CVE-2011-3105：miaubiz

  CVE-2011-3913：Arthur Gerkis

  CVE-2011-3924：Arthur Gerkis

  CVE-2011-3926：Arthur Gerkis

  CVE-2011-3958：miaubiz

  CVE-2011-3966：OUSPG 的 Aki Helin

  CVE-2011-3968：Arthur Gerkis

  CVE-2011-3969：Arthur Gerkis

  CVE-2011-3971：Arthur Gerkis

  CVE-2012-0682：Apple 產品安全性

  CVE-2012-0683：Mozilla 的 Dave Mandelin

  CVE-2012-1520：Google Chrome 安全小組的 Martin Barbella（使用 AddressSanitizer）、與 iDefense VCP 合作之 spa-s3c.blogspot.com 的 Jose A. Vazquez

  CVE-2012-1521：Google Chrome 安全小組 Skylined、與 iDefense VCP 合作之 spa-s3c.blogspot.com 的 Jose A. Vazquez

  CVE-2012-2817：miaubiz

  CVE-2012-2818：miaubiz

  CVE-2012-2829：miaubiz

  CVE-2012-2831：miaubiz

  CVE-2012-2842：miaubiz

  CVE-2012-2843：miaubiz

  CVE-2012-3589：Mozilla 的 Dave Mandelin

  CVE-2012-3590：Apple 產品安全性

  CVE-2012-3591：Apple 產品安全性

  CVE-2012-3592：Apple 產品安全性

  CVE-2012-3593：Apple 產品安全性

  CVE-2012-3594：miaubiz

  CVE-2012-3595：Google Chrome 安全小組的 Martin Barbella

  CVE-2012-3596：Google Chrome 安全小組的 Skylined

  CVE-2012-3597：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3598：Apple 產品安全性

  CVE-2012-3599：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3600：Chromium 開發社群的 David Levin

  CVE-2012-3601：Google Chrome 安全小組的 Martin Barbella（使用 AddressSanitizer）

  CVE-2012-3602：miaubiz

  CVE-2012-3603：Apple 產品安全性

  CVE-2012-3604：Google Chrome 安全小組的 Skylined

  CVE-2012-3605：Google Chrome 安全小組的 Cris Neckar

  CVE-2012-3606：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3607：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3608：Google Chrome 安全小組的 Skylined

  CVE-2012-3609：Google Chrome 安全小組的 Skylined

  CVE-2012-3610：Google Chrome 安全小組的 Skylined

  CVE-2012-3611：Apple 產品安全性

  CVE-2012-3612：Google Chrome 安全小組的 Skylined

  CVE-2012-3613：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3614：Research In Motion, Inc. 的 Yong Li

  CVE-2012-3615：Chromium 開發社群的 Stephen Chenney

  CVE-2012-3616：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3617：Apple 產品安全性

  CVE-2012-3618：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3620：Google Chrome 安全小組的 Abhishek Arya

  CVE-2012-3621：Google Chrome 安全小組的 Skylined

  CVE-2012-3622：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3623：Google Chrome 安全小組的 Skylined

  CVE-2012-3624：Google Chrome 安全小組的 Skylined

  CVE-2012-3625：Google Chrome 安全小組的 SkyLined

  CVE-2012-3626：Apple 產品安全性

  CVE-2012-3627：Google Chrome 安全小組的 Skylined 和 Abhishek Arya

  CVE-2012-3628：Apple 產品安全性

  CVE-2012-3629：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3630：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3631：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3632：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3633：Google Chrome 安全小組的 Martin Barbella（使用 AddressSanitizer）

  CVE-2012-3634：Google Chrome 安全小組的 Martin Barbella（使用 AddressSanitizer）

  CVE-2012-3635：Google Chrome 安全小組的 Martin Barbella（使用 AddressSanitizer）

  CVE-2012-3636：Google Chrome 安全小組的 Martin Barbella（使用 AddressSanitizer）

  CVE-2012-3637：Google Chrome 安全小組的 Martin Barbella（使用 AddressSanitizer）

  CVE-2012-3638：Google Chrome 安全小組的 Martin Barbella（使用 AddressSanitizer）

  CVE-2012-3639：Google Chrome 安全小組的 Martin Barbella（使用 AddressSanitizer）

  CVE-2012-3640：miaubiz

  CVE-2012-3641：Slawomir Blazek

  CVE-2012-3642：miaubiz

  CVE-2012-3643：Google Chrome 安全小組的 Skylined

  CVE-2012-3644：miaubiz

  CVE-2012-3645：Google Chrome 安全小組的 Martin Barbella（使用 AddressSanitizer）

  CVE-2012-3646：Chromium 開發社群的 Julien Chaffraix、Google Chrome 安全小組的 Martin Barbella（使用 AddressSanitizer）

  CVE-2012-3647：Google Chrome 安全小組的 Skylined

  CVE-2012-3648：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3649：Google 的 Dominic Cooney 和 Google Chrome 安全小組的 Martin Barbella

  CVE-2012-3651：Google Chrome 安全小組的 Abhishek Arya 和 Martin Barbella

  CVE-2012-3652：Google Chrome 安全小組的 Martin Barbella

  CVE-2012-3653：Google Chrome 安全小組的 Martin Barbella（使用 AddressSanitizer）

  CVE-2012-3654：Google Chrome 安全小組的 Skylined

  CVE-2012-3655：Google Chrome 安全小組的 Skylined

  CVE-2012-3656：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3657：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3658：Apple

  CVE-2012-3659：netfuzzer.blogspot.com 的 Mario Gomes、Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3660：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3661：Apple 產品安全性

  CVE-2012-3663：Google Chrome 安全小組的 SkyLined

  CVE-2012-3664：Chromium 開發社群的 Thomas Sepez

  CVE-2012-3665：Google Chrome 安全小組的 Martin Barbella（使用 AddressSanitizer）

  CVE-2012-3666：Apple

  CVE-2012-3667：propaneapp.com 的 Trevor Squires

  CVE-2012-3668：Apple 產品安全性

  CVE-2012-3669：Apple 產品安全性

  CVE-2012-3670：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）、Arthur Gerkis

  CVE-2012-3671：Google Chrome 安全小組的 Skylined 和 Martin Barbella

  CVE-2012-3672：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3673：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3674：Google Chrome 安全小組的 SkyLined

  CVE-2012-3675：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3676：Chromium 開發社群的 Julien Chaffraix

  CVE-2012-3677：Apple

  CVE-2012-3678：Apple 產品安全性

  CVE-2012-3679：Mozilla 的 Chris Leary

  CVE-2012-3680：Google Chrome 安全小組的 SkyLined

  CVE-2012-3681：Apple

  CVE-2012-3682：Google Chrome 安全小組的 Adam Barth

  CVE-2012-3683：與 iDefense VCP 合作的 team509 小組成員 wushi

  CVE-2012-3684：kuzzcc

  CVE-2012-3685：Apple 產品安全性

  CVE-2012-3686：Torch Mobile（北京）的 Robin Cao

  CVE-2012-3687：kuzzcc

  CVE-2012-3688：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3692：Google Chrome 安全小組的 Skylined、Apple 產品安全性

  CVE-2012-3699：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3700：Apple 產品安全性

  CVE-2012-3701：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3702：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3703：Apple 產品安全性

  CVE-2012-3704：Google Chrome 安全小組的 Skylined

  CVE-2012-3705：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3706：Apple 產品安全性

  CVE-2012-3707：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）

  CVE-2012-3708：Apple

  CVE-2012-3709：Apple 產品安全性

  CVE-2012-3710：Google 的 James Robinson

  CVE-2012-3711：Google Chrome 安全小組的 Skylined

  CVE-2012-3712：Google Chrome 安全小組的 Abhishek Arya（使用 AddressSanitizer）