• 栏目分类：
• 安全行业动态
• 升级程序及补丁发布
• 系统及应用安全播报
• 网站程序安全播报
• 一周网络安全播报

发布日期：2016-03-30
更新日期：2016-04-01

受影响系统：

Apple iBooks Author 2.4.1

描述：

---

CVE(CAN) ID: CVE-2016-1789

iBooks Author是电子书编辑创作应用程序。

iBooks Author在解析恶意文件中存在XML外部实体引用漏洞，可导致用户信息泄露。

<*来源：Behrouz Sadeghipour
　
  
  链接：https://support.apple.com/en-us/HT206224
*>

建议：

---

厂商补丁：

Apple
-----
Apple已经为此发布了一个安全公告（HT206224）以及相应补丁:
HT206224：About the security content of iBooks Author 2.4.1
链接：https://support.apple.com/en-us/HT206224

补丁下载：https://support.apple.com/kb/HT201222

---

文章来源: 绿盟科技  作者: 绿盟科技.  2016-03-30 00:00