Appleが9月12日にリースした「iTunes 12.13.3 for Windows」でローカル攻撃者が権限の昇格を行える可能性のある脆弱性を修正したと発表しています。詳細は以下から。
Appleは現地時間2024年09月26日、Apple MusicとApple TV、Appleデバイス for Windowsをリリース後もWindows向けに提供を続けているメディアプレイヤー「iTunes for Windows」でローカルの攻撃者が権限を昇格できる可能性のある脆弱性(CVE-2024-44193)を修正していたと発表しています。
Impact: A local attacker may be able to elevate their privileges
iTunes 12.13.3 for Windowsより
今回の脆弱性CVE-2024-44193はmacOS 15 SequoiaやiOS 18がリリースされる4日前の09月12日にリリースした「iTunes 12.13.3 for Windows」で修正済みとなっているそうなので、まだiTunes for Windowsをお使いの方はバージョンをチェックしてみてください。
iTunes 12.13.3 for Windows
- Available for: Windows 10 and later
- Impact: A local attacker may be able to elevate their privileges
- Description: A logic issue was addressed with improved restrictions.
- CVE-2024-44193: Mads Ball, Bocheng Xiang with Fudan University
おまけ
なお、Appleは2024年09月から「Apple security releases」ページのURLを変更しているので、モニタリングされている方は新しいURLに変更しておくことをおすすめします。
変更前のURL : https://support.apple.com/en-us/HT201222 変更後のURL : https://support.apple.com/en-us/100100
- iTunes – Apple
- Apple security releases – Apple Support
コメント