アップルは12日、深刻な脆弱性2件を修正したiTunesの最新版「10.6.3」を公開した。対象は、Windows 7/Vista/XP(SP2以降)とMac OS X 10.5以降。
10.6.3では、悪用されるとコード実行のおそれがある脆弱性2件が修正されている。1つは、細工された.m3uプレイリストをインポートすると、ヒープベースのバッファオーバーフローが発生するという問題で、WindowsとMacの両方に影響する。もう1つは、レンダリングエンジンのWebkitの問題で、細工されたWebサイトを閲覧するとメモリー破壊が発生する。こちらはWindowsにのみ影響する。
また10.6.3は、次期OSである「OS X Mountain Lion」をサポート。ほかにもいくつかの問題が解決されている。
iTunesの最新版は、iTunesのヘルプメニューから入手できる。手動で「Apple Software Update」を起動して入手することも可能。また、アップルのサイトから最新版をダウンロードすることもできる。
(2012/06/13 ネットセキュリティニュース)
【関連URL:アップル】
・About the security content of iTunes 10.6.3[英文]
http://support.apple.com/kb/HT5318
・iTunes 10.6.3[英文]
http://support.apple.com/kb/DL1426
・iTunes 10.6.3 for Windows(64 bit)[英文]
http://support.apple.com/kb/DL1427