Apple 發布軟件更新以應對於Windows版 iTunes 12.5.1之前版本中發現的11個漏洞。遠端攻擊者可誘使目標用戶開啓包含特製惡意內容的網頁來攻擊這些漏洞。
成功利用這些漏洞可以導致執行任意程式碼、洩漏敏感資料或攔截及更改網絡流量。
產品供應商發行了Windows版iTunes 12.5.1 以應對以上問題。用戶可透過產品本身的自動更新裝置來更新軟件。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://support.apple.com/kb/HT207158
https://www.hkcert.org/my_url/zh/alert/16092201
https://www.auscert.org.au/render.html?it=38798
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4728
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4758
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4759
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4760
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4762
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4763
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4765
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4766
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4767
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4768
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4769