Apple、Windows向けiTunes 12.12.4をリリース

Appleは今週、Macのセキュリティアップデートに注力しています。先日、macOS Monterey、Big Sur、Catalina向けのセキュリティアップデートを多数リリースし、続いて12.5のベータ版をリリースしました。水曜日には、今度はWindows向けのセキュリティアップデートをリリースしました。

iTunes 12.12.4がユーザー向けにリリースされました。Microsoft StoreまたはAppleからダウンロードできます。Appleがこのアップデートで修正した脆弱性は以下のとおりです。

Appleグラフィックスコントロール

• 対応OS: Windows 10以降
• 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある
• 説明:入力検証を強化し、メモリ破損の問題を解決しました。
• CVE-2022-26751:トレンドマイクロゼロデイイニシアチブのマイケル・デプラント（@izobashi）

イメージIO

• 対応OS: Windows 10以降
• 影響:リモートの攻撃者が予期せぬアプリケーションの終了や任意のコードの実行を引き起こす可能性があります。
• 説明:入力検証を強化することで、整数オーバーフローの問題が解決されました。
• CVE-2022-26711: Blacksun Hackers Club の actae0n が Trend Micro Zero Day Initiative と協力

iTunes

• 対応OS: Windows 10以降
• 影響:ローカルの攻撃者が権限を昇格できる可能性がある
• 説明:状態管理を改善することでロジックの問題が解決されました。
• CVE-2022-26774: Sai Wynn Myat (@404death)

モバイルデバイスサービス

• 対応OS: Windows 10以降
• 影響:アプリケーションが権限のないファイルを削除できる可能性がある
• 説明:状態管理を改善することでロジックの問題が解決されました。
• CVE-2022-26773: Sai Wynn Myat (@404death)

ウェブキット

• 対応OS: Windows 10以降
• 影響:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある
• 説明:メモリ管理を改善し、解放済みメモリ使用 (use-after-free) の問題を解決しました。
• WebKit バグジラ: 238171
• CVE-2022-26717: Theori の Jeonghoon Shin

Windows版iTunesは、PCユーザーがApple Musicにアクセスしたり、Apple Musicウェブサイトを利用したくない場合に音楽やビデオを購入したりするために使用できます。また、Windows PCとiPhone、iPad、iPod touch間でコンテンツを同期するためにも使用できます。

著者: ロマン・ロヨラ、Macworld シニアエディター