Apple、iTunesとQuickTimeで脆弱性を解決

いずれもWindows版製品で任意のコード実行に利用される恐れのある深刻な脆弱性が多数修正された。

» 2015年07月02日 07時16分 公開
[鈴木聖子ITmedia]

 米AppleはWindows版の「iTunes 12.2」「QuickTime 7.7.7」に関するセキュリティ情報を6月30日〜7月1日にかけて公開した。

 それによると、QuickTime 7.7.7では多数のメモリ破損問題が修正された。悪用された場合、細工を施したファイルを使って任意のコードを実行される恐れがあった。

Win版QuickTimeは7.7.7に

 一方、iTunes 12.2でもWebKitに存在するメモリ破損問題を多数修正した。こちらはiTunes Storeを閲覧中に中間者攻撃を仕掛けられ、任意のコードを実行される可能性が指摘されている。

同iTunesも12.2に

 Appleはこれに先立つ6月30日、iOSやOS Xなどの更新版を一挙にリリース。Mac版のQuickTime 7.7.7とiTunes 12.2は「OS X Yosemite 10.10.4」に含まれており、Windows版と共通する脆弱性が修正されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ