Windows/Mac版「iTunes」v12.6ではCVE番号ベースで17件の脆弱性が修正

「iTunes」v12.6.0.100

　米Apple Inc.は24日（日本時間）、Windows/Mac版「iTunes」v12.6で修正された脆弱性を明らかにした。

　同社が公開したセキュリティ情報によると、「iTunes」v12.6で修正された脆弱性は、Windows/Mac版ともにCVE番号ベースで17件。いずれもデータベースを扱う「SQLite」やXMLを解釈する「Expat」などの外部ライブラリに起因するもので、これらを更新することで問題は解決されているという。

　なお、「iTunes」v12.6（12.6.0.95）は21日（現地時間）付けでリリースされているが、その後、リビジョン番号だけをインクリメントしたv12.6.0.100がリリースされている。更新点は明らかにされていないが、アップデートを忘れないようにしたい。