アップルは17日、iPodなどと連携する同社のコンテンツ管理・再生ソフト、iTunesの最新版「11.0.3」を公開した。対象となるのは、Mac OS X 10.6.8以降と、Windows 8/7/Vista/XP。
最新版では、新しいミニプレーヤーやソングビューの改善などに加え、複数の深刻な脆弱性が修正されている。
修正されたMac版/Windows版共通の脆弱性は、不正な電子証明書を受け入れてしまう問題1件のみ。Windows版では、これに加えてレンダリングエンジン「Webkit」の脆弱性39件が修正された。Webkitの脆弱性には、任意のコードが実行されるおそれがある、メモリーがらみの問題が多数含まれている。
修正されたWebkitの脆弱性のうち半数は、Mac版のSafariですでに修正済みのものだが(Webkitは共通)、残りの半数は、今回Windows版のみの修正となっている。これらがWindows版特有の問題なのか、Mac版は今後のアップデートで対処する予定なのかは不明だ。
最新版への更新は、iTunesのヘルプメニューにある「更新プログラムを確認」(Windows/Mac)、アップルメニューの「ソフトウェア・アップデート」(Mac)、Windows版同梱の「Apple Software Update」(Windows)で行えるほか、同社のサイトからダウンロードすることもできる。
(2013/05/17 ネットセキュリティニュース)
【関連URL:アップル】
・About the security content of iTunes 11.0.3(Apple)
http://support.apple.com/kb/HT5766
・サポートダウンロード
http://support.apple.com/ja_JP/downloads/