ニュース

「iTunes」にCVE番号ベースで12件の脆弱性、問題を修正したv12.3.1が公開

そのほかにも“iTunes Match”や“Apple Music”の改善や不具合の修正も

「iTunes」v12.3.1

 米Apple Inc.は21日(現地時間)、メディアプレイヤー「iTunes」の最新版v12.3.1を公開した。本バージョンは脆弱性が修正されたセキュリティアップデートとなっている。

 同社によると、今回修正された脆弱性はCVE番号ベースで12件。レンダリングエンジン“WebKit”に存在するメモリ破壊の脆弱性により「iTunes」で“iTunes Store”を閲覧する際に“中間者攻撃(man-in-the-middle)”を受ける恐れがあるほか、“CoreText”のメモリ破損問題によりアプリケーションが予期せず終了したり、任意のコードが実行されるとのことで、Windows 7およびそれ以降のOSに影響する。

 そのほかにも、本バージョンでは“iTunes Match”や“Apple Music”の使い勝手が改善されたほか、アップロードに関する不具合が修正されているとのこと。

 「iTunes」は現在、同社のWebサイトからWindows版およびMac版が無償でダウンロード可能。Windows版は64bit版を含むWindows 7以降に対応する。

ソフトウェア情報

「iTunes」Windows版
【著作権者】
Apple Inc.
【対応OS】
64bit版を含むWindows 7以降
【ソフト種別】
フリーソフト
【バージョン】
12.3.1.23(15/10/21)

(樽井 秀人)