iTunes 12.13.3 for Windowsのセキュリティコンテンツについて説明します。
Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。
Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-ID に言及しています。
セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。
2024年9月12日リリース
対象OS:Windows 10以降
影響:ローカルの攻撃者が権限を昇格できる場合がある。
説明:制限を強化し、ロジックの脆弱性に対処しました。
CVE-2024-44193:Mads Ball氏、Fudan UniversityのBocheng Xiang氏
対象OS:Windows 10以降
影響:悪意を持って作成されたビデオファイルを解析すると、予期せずシステムが終了する可能性がある。
説明:入力検証を強化することで、スタックバッファオーバーフローに対処しました。
CVE-2024-44157:テキサス大学オースティン校のWilly R. Vasquez氏、およびSrikanth Narayanaraju氏
2024年10月7日に追加