发布日期：2012-03-09
更新日期：2012-03-12

受影响系统：

Apple iTunes 10.x

描述：

---

CVE ID: CVE-2011-2825,CVE-2011-2833,CVE-2011-2846,CVE-2011-2847,CVE-2011-2854,CVE-2011-2855,CVE-2011-2857,CVE-2011-2860,CVE-2011-2866,CVE-2011-2867,CVE-2011-2868,CVE-2011-2869,CVE-2011-2870,CVE-2011-2871,CVE-2011-2872,CVE-2011-2873,CVE-2011-2877,CVE-2011-3885,CVE-2011-3888,CVE-2011-3897,CVE-2011-3908,CVE-2011-3909,CVE-2012-0591,CVE-2012-0592,CVE-2012-0593,CVE-2012-0594,CVE-2012-0595,CVE-2012-0596,CVE-2012-0597,CVE-2012-0598,CVE-2012-0599,CVE-2012-0600,CVE-2012-0601,CVE-2012-0602,CVE-2012-0603,CVE-2012-0604,CVE-2012-0605,CVE-2012-0606,CVE-2012-0607,CVE-2012-0608,CVE-2012-0609,CVE-2012-0610,CVE-2012-0611,CVE-2012-0612,CVE-2012-0613,CVE-2012-0614,CVE-2012-0615,CVE-2012-0616,CVE-2012-0617,CVE-2012-0618,CVE-2012-0619,CVE-2012-0620,CVE-2012-0621,CVE-2012-0622,CVE-2012-0623,CVE-2012-0624,CVE-2012-0625,CVE-2012-0626,CVE-2012-0627,CVE-2012-0628,CVE-2012-0629,CVE-2012-0630,CVE-2012-0631,CVE-2012-0632,CVE-2012-0633,CVE-2012-0634,CVE-2012-0635,CVE-2012-0636,CVE-2012-0637,CVE-2012-0638,CVE-2012-0639,CVE-2012-0648

iTunes是一款媒体播放器的应用程序，2001年1月10日由苹果电脑在旧金山的Macworld Expo推出，用来播放以及管理数字音乐和与视频文件，是管理苹果iPod的文件的主要工具。

Apple iTunes在WebKit组件的实现时存在多个漏洞，可被恶意用户通过中间人攻击利用控制用户系统。

<*来源：vendor
  
  链接：http://secunia.com/advisories/48274/
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.apple.com/

浏览次数：2394
严重程度：0（网友投票）