米Appleが、MacとWindows向けに公開したiTunesの更新版で、複数の脆弱性に対処したことを明らかにした。米セキュリティ機関US-CERTによれば、脆弱性を悪用された場合、リモートの攻撃者にサービス妨害(DoS)状態を誘発される恐れがある。
Appleの3月22日付のセキュリティ情報によると、更新版の「iTunes 12.6」ではSQLiteとexpatに存在する複数の脆弱性を修正した。SQLiteはバージョン3.15.2に、expatは同2.2.0に更新することによって問題に対応している。
Mac向けのiTunes 12.6はOS X Mavericks(10.9.5)以降に対応。Windows向けは Windows7以降に対応する。
関連記事
- macOS SierraやSafari、Windows向けiCloudとiTunesの更新版公開 深刻な脆弱性が多数
「macOS Sierra 10.12.2」「Safari 10.0.2」、Windows向けの「iCloud for Windows 6.1」「iTunes 12.5.4 for Windows」では深刻な脆弱性が多数修正された。 - Apple、iOSやmacOS Sierraをアップデート 多数の脆弱性を修正
「iOS 10.2.1」「watchOS 3.1.3」「tvOS 10.1.1」「macOS Sierra 10.12.3」「Safari 10.0.3」およびWindows向けの「iCloud for Windows 6.1.1」が公開された。 - 「iOS 10.2」、iPhoneやiPad向けに公開 計12件の脆弱性を修正
「iOS 10.2」「watchOS 3.1.1」「tvOS 10.1」ではロック画面からのアクセスに関する脆弱性や、任意のコード実行の脆弱性などが修正された。 - 「iOSを至急更新して」 IPAが緊急で呼び掛け
サイバー攻撃に悪用された3件の脆弱性を修正する「iOS 9.3.5」へのアップデートを急いでほしいと呼び掛けている - Apple、iOSの脆弱性を修正 アップデート配信にHTTPSを導入
Appleは「iOS 10」と「iOS 10.0.1」、「Xcode 8」、「watchOS 3」を公開し、深刻な脆弱性に対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.