ニュース

「iTunes 12.9.1 for Windows」「iCloud for Windows 7.8」が公開 ~14件の脆弱性を修正

任意のコードが実行されたり、サービス拒否(DoS)攻撃を受ける恐れ

Apple、「iTunes 12.9.1 for Windows」を公開

 米Appleは10月31日(現地時間)、「iTunes 12.9.1 for Windows」および「iCloud for Windows 7.8」を公開した。今回のアップデートは、脆弱性を修正したセキュリティアップデートとなっている。

 「iTunes 12.9.1 for Windows」で修正された脆弱性は、CVE番号ベースで14件。暗号化ライブラリ“CoreCrypto”で誤った素数判定が行われる問題や、国際化支援ライブラリ“ICU”におけるヒープ破損、“Safariリーダー”におけるクロスサイトスクリプティングの欠陥、任意コードの実行やサービス拒否につながる恐れのある“WebKit”の問題などが修正されている。

 一方、「iCloud for Windows 7.8」ではCVE番号ベースで13件の脆弱性が修正された。“ICU”の問題が影響しないことを除けば、内容は「iTunes 12.9.1 for Windows」と同じだ。

 「iTunes for Windows」および「iCloud for Windows」は64bit版を含むWindows 7以降に対応するフリーソフト。現在、同社のWebサイトからインストーラーをダウンロードできる。「iTunes for Windows」は“Microsoft Store”から入手することも可能。

 すでに導入済みの場合は「Apple Software Update」から最新版へ更新することもできるが、編集部で確認したところ「iTunes for Windows」のアップデート配信はまだ確認できなかった。いずれ配信が開始されるものと思われるが、それが待てない場合はインストーラーを利用してアップデートするとよいだろう。

「Apple Software Update」