Windows版「iTunes」に任意コードの実行など、CVE番号ベースで20件の脆弱性

Apple、「iTunes 12.10.8 for Windows」を公開

　米Appleは7月30日（現地時間）、「iTunes 12.10.8 for Windows」を公開した。脆弱性に対処したマイナーアップデートとなっている。

　「iTunes 12.10.8」で修正された脆弱性は、CVE番号ベースで20件。「ImageIO」や「WebKit」で発見されたセキュリティ欠陥が解決された。任意コードの実行やコマンドインジェクション、クロスサイトスクリプティング、URLのなりすましなどにつながる恐れがあるため、できるだけ早く対処しておきたい。

　Windows版「iTunes 12」は64bit版を含むWindows 7以降に対応するフリーソフトで、現在、同社のWebサイトからインストーラーをダウンロード可能。すでに導入済みの場合は「Apple Software Update」から最新版へ更新することもできる。