Windows版iTunesに脆弱性 Appleが修正版を配信開始

» 2022年05月19日 18時30分 公開
[山本竜也ITmedia]

 Appleは5月18日(現地時間)、Windows向けの「iTunes 12.12.4 for Windows」の配信を開始した。CVE番号ベースで5つの脆弱(ぜいじゃく)性を修正したセキュリティアップデートとなっている。

 修正された内容は、下記の5つだ。

  • AppleGraphicsControl:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある
  • ImageIO:リモートの攻撃者が予期しないアプリケーションの終了や、任意のコードの実行を引き起こす可能性がある
  • iTunes:ローカルの攻撃者が特権を昇格できる可能性がある
  • モバイルデバイスサービス:アプリケーションは、権限のないファイルを削除できる場合がある
  • WebKit:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある
iTunes アップデート アップデート後のバージョンは12.12.4.1だった

 Microsoft Storeからインストールしている場合には、自動でアップデートが行われるが、念のため確認しておいた方がいいだろう。

Copyright © ITmedia, Inc. All Rights Reserved.

最新トピックスPR

過去記事カレンダー

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back