Windows向けiTunes 9.2.1がリリースされているそうです。itpc:のURLハンドラの処理問題だそうです。

米Appleは7月19日、メディア管理ソフトウェアの更新版となる「iTunes 9.2.1」をリリースし、Windows向けのiTunesに存在する脆弱性に対処した。
同社のセキュリティ情報によると、脆弱性は「itpc:」URLの処理に関するバッファオーバーフロー問題に起因する。この問題を突いて細工を施したWebサイトをユーザーが閲覧すると、アプリケーションが予期せず終了したり、任意のコードを実行されたりする恐れがある。

Windows向けのiTunes更新版がリリース、コード実行の脆弱性を修正 - ITmedia エンタープライズ

関連URL

• US-CERT Current Activity