Apple、複数の脆弱性を修正した「iTunes 12.12.4 for Windows」をリリース。

iTunes

2022.05.19

記事内に広告が含まれています。

　Appleが複数の脆弱性を修正した「iTunes 12.12.4 for Windows」をリリースしています。詳細は以下から。

　Appleは現地時間2022年05月16日、Appleデバイスに対し「macOS 12.4 Monterey」や「Big Sur/Catalina向けセキュリティアップデート」、「iOS/iPadOS 15.5」などをリリースしましたが、本日18日付けで、Windows向けに「iTunes 12.12.4 for Windows」がリリースされています。

　iTunes 12.12.4 for Windowsには新機能は含まれていないようですが、同時に公開されたセキュリティコンテンツによると、同バージョンではAppleGraphicsControlやImageIO、WebKitなど5件の脆弱性が修正されており、

中には、悪意のある画像を処理させることで任意のコードを実行させる脆弱性や、リモートの攻撃者が予期しないアプリケーションの終了や任意のコードを実行できる脆弱性、権限のないファイルを削除できる脆弱性があるそうなので、ユーザーの方は時間を見つけてアップデートすることをおすすめします。

My first two CVEs of 2022 have been published:
CVE-2022-21908: Microsoft Windows Installer LPE
CVE-2022-26751: Apple AppleGraphicsControl component RCE (when rendering the thumbnail of a file) affecting macOS, iOS and iPadOS.

— Michael DePlante (@izobashi) May 16, 2022

Download and use iTunes for Windows – Apple Support
About the security content of iTunes 12.12.4 for Windows – Apple Support