AppleはWindows版に含まれる脆弱性を修正したiTunes 11.2を公開した。今回のアップデートはWindows 8、Windows 7、Vista、XP SP3以降に対応している。ヘッダーラインが完了する前に接続が切れてもSet-Cookie HTTPヘッダーが処理を行う。悪用されると、攻撃者はセキュリティ設定が送信される前に接続を強制切断させることによりcookieからセキュリティ設定を解除でき、保護されていないcookieを取得でき、攻撃者はiTunesの証明書を窃取する恐れがある。
