iTunes 11.1.4 のセキュリティコンテンツについて

iTunes 11.1.4 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

CVE ID を使って脆弱性を調べることもできます。

ほかのセキュリティアップデートについてはこちらの記事を参照してください。

iTunes 11.1.4

  • iTunes

    対象:Mac OS X v10.6.8 以降、Windows 8、Windows 7、Vista、および XP SP2 以降

    影響:特権のあるネットワークポジションの攻撃者が iTunes チュートリアルウインドウのコンテンツをコントロールする場合がある。

    説明:iTunes チュートリアルウインドウのコンテンツは、保護されていない HTTP 接続を使っているネットワークから取得されています。特権のあるネットワークポジションを利用する攻撃者が、任意のコンテンツを挿入できる可能性があります。この問題は暗号化された HTTPS 接続を使ってチュートリアルを取得することで解消されました。

    CVE-ID

    CVE-2014-1242:Apple

  • iTunes

    対象:Windows 8、Windows 7、Vista、および XP SP2 以降

    影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。

    説明:テキストトラックの処理に初期化されていないメモリアクセスの問題が存在します。この問題は、テキストトラックの検証を強化することで解決されました。

    CVE-ID

    CVE-2013-1024:Triemt Corporation の Richard Kuo 氏および Billy Suguitan 氏

  • iTunes

    対象:Windows 8、Windows 7、Vista、および XP SP2 以降

    影響:iTunes から iTunes Store を絞り込み検索するときの中間者攻撃により、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit にメモリ破損の脆弱性が複数存在します。この問題はメモリ処理を改善することで解決されました。

    CVE-ID

    CVE-2013-1037:Google Chrome Security Team

    CVE-2013-1038:Google Chrome Security Team

    CVE-2013-1039:iDefense VCP と協力する own-hero Research 氏

    CVE-2013-1040:Google Chrome Security Team

    CVE-2013-1041:Google Chrome Security Team

    CVE-2013-1042:Google Chrome Security Team

    CVE-2013-1043:Google Chrome Security Team

    CVE-2013-1044:Apple

    CVE-2013-1045:Google Chrome Security Team

    CVE-2013-1046:Google Chrome Security Team

    CVE-2013-1047:miaubiz 氏

    CVE-2013-2842:Cyril Cattiaux 氏

    CVE-2013-5125:Google Chrome Security Team

    CVE-2013-5126:Apple

    CVE-2013-5127:Google Chrome Security Team

    CVE-2013-5128:Apple

  • libxml

    対象:Windows 8、Windows 7、Vista、および XP SP2 以降

    影響:iTunes から iTunes Store を絞り込み検索するときの中間者攻撃により、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:libxml に複数のメモリ破損の問題があります。この問題は libxml をバージョン 2.9.0 にアップデートすることで解消されました。

    CVE-ID

    CVE-2011-3102:Jüri Aedla 氏

    CVE-2012-0841

    CVE-2012-2807:Jüri Aedla 氏

    CVE-2012-5134:Google Chrome Security Team (Jüri Aedla 氏)

  • libxslt

    対象:Windows 8、Windows 7、Vista、および XP SP2 以降

    影響:iTunes から iTunes Store を絞り込み検索するときの中間者攻撃により、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:libxslt に複数のメモリ破損の問題があります。この問題は libxslt をバージョン 1.1.28 にアップデートすることで解消されました。

    CVE-ID

    CVE-2012-2825:Nicolas Gregoire 氏

    CVE-2012-2870:Nicolas Gregoire 氏

    CVE-2012-2871:Fortinet の FortiGuard Labs の Kai Lu 氏、Nicolas Gregoire 氏

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: