米Appleが、MacとWindows向けに公開したiTunesの更新版で、複数の脆弱性に対処したことを明らかにした。米セキュリティ機関US-CERTによれば、脆弱性を悪用された場合、リモートの攻撃者にサービス妨害(DoS)状態を誘発される恐れがある。
Appleの3月22日付のセキュリティ情報によると、更新版の「iTunes 12.6」ではSQLiteとexpatに存在する複数の脆弱性を修正した。SQLiteはバージョン3.15.2に、expatは同2.2.0に更新することによって問題に対応している。
Mac向けのiTunes 12.6はOS X Mavericks(10.9.5)以降に対応。Windows向けは Windows7以降に対応する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
macOS SierraやSafari、Windows向けiCloudとiTunesの更新版公開 深刻な脆弱性が多数
「macOS Sierra 10.12.2」「Safari 10.0.2」、Windows向けの「iCloud for Windows 6.1」「iTunes 12.5.4 for Windows」では深刻な脆弱性が多数修正された。
Apple、iOSやmacOS Sierraをアップデート 多数の脆弱性を修正
「iOS 10.2.1」「watchOS 3.1.3」「tvOS 10.1.1」「macOS Sierra 10.12.3」「Safari 10.0.3」およびWindows向けの「iCloud for Windows 6.1.1」が公開された。
「iOS 10.2」、iPhoneやiPad向けに公開 計12件の脆弱性を修正
「iOS 10.2」「watchOS 3.1.1」「tvOS 10.1」ではロック画面からのアクセスに関する脆弱性や、任意のコード実行の脆弱性などが修正された。
「iOSを至急更新して」 IPAが緊急で呼び掛け
サイバー攻撃に悪用された3件の脆弱性を修正する「iOS 9.3.5」へのアップデートを急いでほしいと呼び掛けている
Apple、iOSの脆弱性を修正 アップデート配信にHTTPSを導入
Appleは「iOS 10」と「iOS 10.0.1」、「Xcode 8」、「watchOS 3」を公開し、深刻な脆弱性に対処した。