アップルは1日、Windows用の「iTunes 12.2」と「QuickTime 7.7.7」を公開した。どちらも深刻な脆弱性の修正が含まれている。
■iTunes 12.2
対象は Windows 8/7。本日スタートした音楽ストリーミングサービス「Apple Music」に対応したほか、レンダリングエンジン「Webkit」に含まれる39件の脆弱性が修正されている。これらは、昨年11月から今年5月にかけてMacやiOS端末で修正され、Windows版では未修正だったもの。メモリー破壊を引き起こす深刻なものが多数含まれており、細工されたWebサイトを閲覧するだけで任意のコードを実行されるおそれがある。
最新版への更新は、iTunesのヘルプメニューにある「更新プログラムを確認」、または同梱の「Apple Software Update」で行えるほか、同社のサイトからダウンロードすることもできる。
<関連URL>
・About the security content of iTunes 12.2 [英文](アップル)
https://support.apple.com/ja-jp/HT204949
■QuickTime 7.7.7
対象は Windows 7/Vista。同日公開されたMac版(OS X Yosemite v10.10.4、セキュリティアップデート 2015-005に含まれる)で対処したQuickTImeの問題6件を含む、計9件の脆弱性が修正されている。メモリー破壊を引き起こす深刻な問題で、細工されたムービーファイルを再生すると任意のコードが実行されるおそれがある。
最新版への更新は、QuickTimeとセットでインストールされている「Apple Software Update」で行えるほか、同社のサイトからも入手できる。
iTunes 10.4までは、iTunesがQuickTimeの機能を利用していたため一緒にインストールされている方も多い。iTunes 10.5以降でQuickTimeは不要になったが、インストールされたQuickTimeのアンインストールは、自動的には行われない。iTunesのためだけにQuickTimeをインストールされた方は、不要なQuickTimeをアンインストールしておくことをお勧めする。
<関連URL>
・About the security content of QuickTime 7.7.7 [英文](アップル)
https://support.apple.com/ja-jp/HT204947
(2015/07/01 ネットセキュリティニュース)