Appleは5月18日(現地時間)、Windows向けの「iTunes 12.12.4 for Windows」の配信を開始した。CVE番号ベースで5つの脆弱(ぜいじゃく)性を修正したセキュリティアップデートとなっている。
修正された内容は、下記の5つだ。
- AppleGraphicsControl:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある
- ImageIO:リモートの攻撃者が予期しないアプリケーションの終了や、任意のコードの実行を引き起こす可能性がある
- iTunes:ローカルの攻撃者が特権を昇格できる可能性がある
- モバイルデバイスサービス:アプリケーションは、権限のないファイルを削除できる場合がある
- WebKit:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある
アップデート後のバージョンは12.12.4.1だった
Microsoft Storeからインストールしている場合には、自動でアップデートが行われるが、念のため確認しておいた方がいいだろう。
Copyright © ITmedia, Inc. All Rights Reserved.