「iTunes」にCVE番号ベースで12件の脆弱性、問題を修正したv12.3.1が公開

「iTunes」v12.3.1

　米Apple Inc.は21日（現地時間）、メディアプレイヤー「iTunes」の最新版v12.3.1を公開した。本バージョンは脆弱性が修正されたセキュリティアップデートとなっている。

　同社によると、今回修正された脆弱性はCVE番号ベースで12件。レンダリングエンジン“WebKit”に存在するメモリ破壊の脆弱性により「iTunes」で“iTunes Store”を閲覧する際に“中間者攻撃（man-in-the-middle）”を受ける恐れがあるほか、“CoreText”のメモリ破損問題によりアプリケーションが予期せず終了したり、任意のコードが実行されるとのことで、Windows 7およびそれ以降のOSに影響する。

　そのほかにも、本バージョンでは“iTunes Match”や“Apple Music”の使い勝手が改善されたほか、アップロードに関する不具合が修正されているとのこと。

　「iTunes」は現在、同社のWebサイトからWindows版およびMac版が無償でダウンロード可能。Windows版は64bit版を含むWindows 7以降に対応する。