本文介绍了 Windows 版 iTunes 12. 6 的安全性内容。
CVE-2016-1779: 腾 讯 玄武实验室 (www.tencent.com) 的 xisigr
本文介绍了 Safari 8.0.8、Safari 7.1.8 和 Safari 6 .2.8 的安全性内容。
CVE-2022-22609:Mickey Jin (@patch1t),以及 腾 讯 安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09) 和 Yuebin Sun (@yuebinsun2020)...
CVE-2022-32789: 腾 讯 安全玄武实验室的 Zhipeng Huo (@R3dF09)
说明:低于 1. 6 .0 的 nghttp2 版本中存在多个漏洞,其中最严重的漏洞可能导致远程代码执行。这些问题已通过将 nghttp2 更新至 1. 6 .0 版 得到解决。
描述:已通过停用蓝牙连接不安全的配件解决这个问题。使用 Google 低功耗蓝牙 (BLE) 版 Titan 安全密钥的客户应查看安卓 六 月份的公告以及 Google 发布的警告,并采取适当措施。
这个软件将 Lion 服务器 v10.7 和 v10.7.1 更新至 v10.7.2 版 。建议所有 Lion 服务器用户都安装这个更新。
说明:“照片”应用软件允许用户通过多种方法分享图片和影片。一个方法是“发送到 MobileMe”按钮,它会将所选内容上 传 至用户的 MobileMe 画廊。如果没有 显示 可供服务器使用的其他鉴定机制,“照片”应用软件将使用 HTTP 基本鉴定。拥有特权网络地位的攻击者可能会操纵 MobileMe 画廊的响应来要求基本鉴定,从而导致泄露 MobileMe 帐户的密码。此问题已通过停用针对基本鉴定的支持得到解决。感谢 vtty.com 的 Aaron Sigel 报告此问题。...
为了保护我们的客户,在进行详尽调查并推出任何必要的修补程序或发行 版 之前,Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“
