米AppleはWindows版の「iTunes 12.2」「QuickTime 7.7.7」に関するセキュリティ情報を6月30日〜7月1日にかけて公開した。
それによると、QuickTime 7.7.7では多数のメモリ破損問題が修正された。悪用された場合、細工を施したファイルを使って任意のコードを実行される恐れがあった。
一方、iTunes 12.2でもWebKitに存在するメモリ破損問題を多数修正した。こちらはiTunes Storeを閲覧中に中間者攻撃を仕掛けられ、任意のコードを実行される可能性が指摘されている。
Appleはこれに先立つ6月30日、iOSやOS Xなどの更新版を一挙にリリース。Mac版のQuickTime 7.7.7とiTunes 12.2は「OS X Yosemite 10.10.4」に含まれており、Windows版と共通する脆弱性が修正されている。
関連記事
- iOS、OS X、Safariの更新版公開 セキュリティ問題にも対処
「iOS 8.4」と「OS X Yosemite 10.10.4」、「Safari」「Mac EFI」の更新版がリリースされ、多数の脆弱性が修正された。 - Mac/Windows版「iTunes 12.2」公開で「Apple Music」がデスクトップでも利用可能に
「iOS 8.4」に続けて「OS X Yosemite 10.10.4」もリリースされ、「iTunes 12.2」でMacでも「Apple Music」が利用できるようになった。【UPDATE】Windows版「iTunes 12.2」もリリースされた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.