Apple 日前發佈 Windows 版 iTunes 版本 12.12.4 。這版本表面上沒有甚麼新介面或功能,但實際上是修補 5 個可以執行任意程式碼的漏洞,所以用戶應該立即更新。
據 Apple 發放的安全公告表示,修補了的漏洞涉及 AppleGraphicsControl 和 ImageIO ,可讓攻擊者透過惡意改造的圖片來遙距執行任意程式碼,另一個漏洞就可以讓攻擊者在插機入 iTunes 時升格權限。還有兩個漏洞分別可以在沒有足夠權限下刪除檔案,和登入惡意網站時執行任意程式碼。
大家可以透過 Microsoft Store 或者直接到 Apple iTunes 網頁下載最新版本。