0 / 140

Apple、iTunes 12.6.2をリリース。Windows向けは23にもおよぶCVEベースの脆弱性を修正

Appleは本日7月20日(現地時間7月19日)、iTunesの最新バージョン「iTunes 12.6.2」をmacOSおよびWindows向けにリリースしました。

iTunes12.6.1_Update

今回のiTunes 12.6.2修正版アップデートは、AppleのMac向け正式リリースノート上では「アプリケーションやパフォーマンスが若干改善」されています。

iTunes12.6.2-Release_Notes

AppleはWindows向けも同時に公開していますが、こちらのリリースノートでは「このアップデートは高DPIディスプレイに対応しており、テキストやイメージがより鮮明で鮮やかになります。また、アプリケーションやパフォーマンスも若干改善されます。」となっています。

iTunes12.6.2_Windows-Release_Notes

さらに、Appleサポートのセキュリティコンテンツページ「About the security content of iTunes 12.6.2 for Windows」情報では、Windows向けでは23にもおよぶCVEベースでの脆弱性が修正されているとのことです。その詳細は以下をご覧ください。

About the security content of iTunes 12.6.2 for Windows

iTunes

Available for: Windows 7 and later
Impact: An application may be able to execute arbitrary code with system privileges
Description: An access issue was addressed with additional restrictions.
CVE-2017-7053: an anonymous researcher working with Trend Micro’s Zero Day Initiative

libxml2

Available for: Windows 7 and later
Impact: Parsing a maliciously crafted XML document may lead to disclosure of user information
Description: An out-of-bounds read was addressed through improved bounds checking.
CVE-2017-7010: Apple
CVE-2017-7013: found by OSS-Fuzz

WebKit

Available for: Windows 7 and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: Multiple memory corruption issues were addressed with improved memory handling.
CVE-2017-7018: lokihardt of Google Project Zero
CVE-2017-7020: likemeng of Baidu Security Lab
CVE-2017-7030: chenqin of Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室)
CVE-2017-7034: chenqin of Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室)
CVE-2017-7037: lokihardt of Google Project Zero
CVE-2017-7039: Ivan Fratric of Google Project Zero
CVE-2017-7040: Ivan Fratric of Google Project Zero
CVE-2017-7041: Ivan Fratric of Google Project Zero
CVE-2017-7042: Ivan Fratric of Google Project Zero
CVE-2017-7043: Ivan Fratric of Google Project Zero
CVE-2017-7046: Ivan Fratric of Google Project Zero
CVE-2017-7048: Ivan Fratric of Google Project Zero
CVE-2017-7052: cc working with Trend Micro’s Zero Day Initiative
CVE-2017-7055: The UK’s National Cyber Security Centre (NCSC)
CVE-2017-7056: lokihardt of Google Project Zero
CVE-2017-7061: lokihardt of Google Project Zero

WebKit

Available for: Windows 7 and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: Multiple memory corruption issues were addressed through improved memory handling.
CVE-2017-7049: Ivan Fratric of Google Project Zero

WebKit

Available for: Windows 7 and later
Impact: An application may be able to read restricted memory
Description: A memory initialization issue was addressed through improved memory handling.
CVE-2017-7064: lokihardt of Google Project Zero

WebKit Page Loading

Available for: Windows 7 and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: Multiple memory corruption issues were addressed with improved memory handling.
CVE-2017-7019: Zhiyang Zeng of Tencent Security Platform Department

WebKit Web Inspector

Available for: Windows 7 and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: Multiple memory corruption issues were addressed with improved memory handling.
CVE-2017-7012: Apple

最新のiTunes 12.6.2にアップデートするには、MacユーザーはMac App Storeを起動して画面上部の[アップデート]アイコンをクリックして最新情報を受け取り、そこからアップデート版をダウンロード&インストールすることができます。また、Windows PCの場合には、iTunesを起動して画面上のメニュー[ヘルプ]→[更新プログラムを確認]、表示されたポップアップ画面から同様にアップデート版をダウンロード&インストールすることができます。

また、AppleのiTunesダウンロードサイト「iTunes – iTunesを今すぐダウンロード」に直接アクセスしてWindowsまたはMac用のソフトウェアを直接ダウンロードすることもできます。ちなみに、今年秋にはWindows StoreからもiTunesを直接ダウンロードできるようになります。

The following two tabs change content below.
ガジェット好きなオヤジです。iPhoneやMac・PCを使っていて、ふとしたときに感じた疑問なんかを自分なりに解決した記事を書いていきます。また、時には楽しい動画なんかもアップしていくつもりです。どうぞよろしく!

つぶやき

Facebookのコメント

この記事へのコメント

メールアドレスが公開されることはありません。 が付いている欄は必須項目です