Appleは本日7月20日(現地時間7月19日)、iTunesの最新バージョン「iTunes 12.6.2」をmacOSおよびWindows向けにリリースしました。
今回のiTunes 12.6.2修正版アップデートは、AppleのMac向け正式リリースノート上では「アプリケーションやパフォーマンスが若干改善」されています。
AppleはWindows向けも同時に公開していますが、こちらのリリースノートでは「このアップデートは高DPIディスプレイに対応しており、テキストやイメージがより鮮明で鮮やかになります。また、アプリケーションやパフォーマンスも若干改善されます。」となっています。
さらに、Appleサポートのセキュリティコンテンツページ「About the security content of iTunes 12.6.2 for Windows」情報では、Windows向けでは23にもおよぶCVEベースでの脆弱性が修正されているとのことです。その詳細は以下をご覧ください。
About the security content of iTunes 12.6.2 for Windows
iTunes
Available for: Windows 7 and later
Impact: An application may be able to execute arbitrary code with system privileges
Description: An access issue was addressed with additional restrictions.
CVE-2017-7053: an anonymous researcher working with Trend Micro’s Zero Day Initiative
libxml2
Available for: Windows 7 and later
Impact: Parsing a maliciously crafted XML document may lead to disclosure of user information
Description: An out-of-bounds read was addressed through improved bounds checking.
CVE-2017-7010: Apple
CVE-2017-7013: found by OSS-Fuzz
WebKit
Available for: Windows 7 and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: Multiple memory corruption issues were addressed with improved memory handling.
CVE-2017-7018: lokihardt of Google Project Zero
CVE-2017-7020: likemeng of Baidu Security Lab
CVE-2017-7030: chenqin of Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室)
CVE-2017-7034: chenqin of Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室)
CVE-2017-7037: lokihardt of Google Project Zero
CVE-2017-7039: Ivan Fratric of Google Project Zero
CVE-2017-7040: Ivan Fratric of Google Project Zero
CVE-2017-7041: Ivan Fratric of Google Project Zero
CVE-2017-7042: Ivan Fratric of Google Project Zero
CVE-2017-7043: Ivan Fratric of Google Project Zero
CVE-2017-7046: Ivan Fratric of Google Project Zero
CVE-2017-7048: Ivan Fratric of Google Project Zero
CVE-2017-7052: cc working with Trend Micro’s Zero Day Initiative
CVE-2017-7055: The UK’s National Cyber Security Centre (NCSC)
CVE-2017-7056: lokihardt of Google Project Zero
CVE-2017-7061: lokihardt of Google Project Zero
WebKit
Available for: Windows 7 and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: Multiple memory corruption issues were addressed through improved memory handling.
CVE-2017-7049: Ivan Fratric of Google Project Zero
WebKit
Available for: Windows 7 and later
Impact: An application may be able to read restricted memory
Description: A memory initialization issue was addressed through improved memory handling.
CVE-2017-7064: lokihardt of Google Project Zero
WebKit Page Loading
Available for: Windows 7 and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: Multiple memory corruption issues were addressed with improved memory handling.
CVE-2017-7019: Zhiyang Zeng of Tencent Security Platform Department
WebKit Web Inspector
Available for: Windows 7 and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: Multiple memory corruption issues were addressed with improved memory handling.
CVE-2017-7012: Apple
最新のiTunes 12.6.2にアップデートするには、MacユーザーはMac App Storeを起動して画面上部の[アップデート]アイコンをクリックして最新情報を受け取り、そこからアップデート版をダウンロード&インストールすることができます。また、Windows PCの場合には、iTunesを起動して画面上のメニュー[ヘルプ]→[更新プログラムを確認]、表示されたポップアップ画面から同様にアップデート版をダウンロード&インストールすることができます。
また、AppleのiTunesダウンロードサイト「iTunes – iTunesを今すぐダウンロード」に直接アクセスしてWindowsまたはMac用のソフトウェアを直接ダウンロードすることもできます。ちなみに、今年秋にはWindows StoreからもiTunesを直接ダウンロードできるようになります。
