アップルが「iTunes」の複数の脆弱性を解消するアップデートを公開(JVN)
IPAおよびJPCERT/CCは、Appleから「iTunes向けのセキュリティアップデートが公開されたとしてJVNでアップデートを適用するよう呼びかけている。
脆弱性と脅威
セキュリティホール・脆弱性
アップルが「Apple iTunes 10.6.3 より前のバージョン」を対象としたセキュリティアップデートを公開した。これにより、複数の脆弱性(CVE-2012-0677、CVE-2012-0672)が修正される。この脆弱性が悪用されると、想定される影響は各脆弱性により異るが、任意のコード実行やDoS攻撃を受けるなどの可能性がある。
《吉澤 亨史( Kouji Yoshizawa )》