iTunes 12.13.3 for Windowsのセキュリティコンテンツについて
iTunes 12.13.3 for Windowsのセキュリティコンテンツについて説明します。
Appleセキュリティアップデートについて
Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。
Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-ID に言及しています。
セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。
iTunes 12.13.3 for Windows
2024年9月12日リリース
iTunes
対象OS:Windows 10以降
影響:ローカルの攻撃者が権限を昇格できる場合がある。
説明:制限を強化し、ロジックの脆弱性に対処しました。
CVE-2024-44193:Mads Ball氏、Fudan UniversityのBocheng Xiang氏
ビデオの再生
対象OS:Windows 10以降
影響:悪意を持って作成されたビデオファイルを解析すると、予期せずシステムが終了する可能性がある。
説明:入力検証を強化することで、スタックバッファオーバーフローに対処しました。
CVE-2024-44157:テキサス大学オースティン校のWilly R. Vasquez氏、およびSrikanth Narayanaraju氏
2024年10月7日に追加
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。