Apple、「iTunes 12.9 for Windows」で修正した脆弱性の内容を発表

Appleが公開したセキュリティ情報

　米Appleは9月26日（現地時間、以下同）、「iTunes 12.9 for Windows」で修正した脆弱性の内容を明らかにした。「iTunes 12.9 for Windows」は今月12日にリリースされたバージョン。「iOS 12」への対応や、“Apple Music”のメンバー向け機能拡充が行われた。

　「iTunes 12.9 for Windows」で修正された脆弱性は、CVE番号ベースで19件。“WebKit”に存在する任意のコードが実行される欠陥や、予期しないクロスオリジンの動作を引き起こす問題、クロスサイトスクリプティングの脆弱性などが修正されている。

　「iTunes for Windows」は64bit版を含むWindows 7以降に対応するフリーソフトで、すでに導入済みの場合は「Apple Software Update」から最新版へ更新することが可能。インストーラーは同社のWebサイトからダウンロードできる。また、“Microsoft Store”から入手することも可能。