แอปเปิลออกอัพเดต iTunes บน Windows เวอร์ชัน 12.12.9 ตั้งแต่วันที่ 23 พฤษภาคม ที่ผ่านมา โดยระบุว่าแก้ไขช่องโหว่ความปลอดภัยสองรายการคือ CVE-2023-32353 และ CVE-2023-32351
ล่าสุดบริษัทวิจัยความปลอดภัย Synopsys ซึ่งเป็นผู้รายงานช่องโหว่ CVE-2023-32353 เปิดเผยรายละเอียดการทำงานของช่องโหว่นี้ โดย iTunes จะสร้างโฟลเดอร์ชื่อ SC Info ใน C:\ProgramData\Apple Computer\iTunes มีสิทธิเข้าถึงระดับ system ผู้โจมตีสามารถลบโฟลเดอร์นี้ และสร้างลิงก์มาแทนเพื่อให้เข้าถึง system ของ Windows ได้นั่นเอง จึงแนะนำให้ผู้ใช้ iTunes เวอร์ชันเก่ากว่านี้อัพเดตทันที
ที่มา: MacRumors
Topics:
iTunes
Apple
Security Patch
อ่านต่อ...
ล่าสุดบริษัทวิจัยความปลอดภัย Synopsys ซึ่งเป็นผู้รายงานช่องโหว่ CVE-2023-32353 เปิดเผยรายละเอียดการทำงานของช่องโหว่นี้ โดย iTunes จะสร้างโฟลเดอร์ชื่อ SC Info ใน C:\ProgramData\Apple Computer\iTunes มีสิทธิเข้าถึงระดับ system ผู้โจมตีสามารถลบโฟลเดอร์นี้ และสร้างลิงก์มาแทนเพื่อให้เข้าถึง system ของ Windows ได้นั่นเอง จึงแนะนำให้ผู้ใช้ iTunes เวอร์ชันเก่ากว่านี้อัพเดตทันที
ที่มา: MacRumors
Topics:
iTunes
Apple
Security Patch
อ่านต่อ...
ไฟล์แนบ
