iTunes 10.6 のセキュリティコンテンツについて

iTunes 10.6 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

CVE ID を使って脆弱性を調べることもできます。

他のセキュリティアップデートについてはこちらの記事を参照してください。

iTunes 10.6

WebKit

対象 OS：Windows 7、Vista、XP SP2 以降

影響：iTunes から iTunes Store を絞り込み検索するときの中間者攻撃により、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

説明：WebKit にメモリ破損の脆弱性が複数存在します。

CVE-ID

CVE-2011-2825：TippingPoint 社の Zero Day Initiative と協力する team509 の wushi 氏

CVE-2011-2833：Apple

CVE-2011-2846：Arthur Gerkis 氏、miaubiz 氏

CVE-2011-2847：miaubiz 氏、AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2011-2854：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2011-2855：Arthur Gerkis 氏、iDefense VCP に協力する team509 の wushi 氏

CVE-2011-2857：miaubiz 氏

CVE-2011-2860：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2011-2866：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2011-2867：Dirk Schulze 氏

CVE-2011-2868：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2011-2869：AddressSanitizer を使用する Google Chrome Security Team の Cris Neckar 氏

CVE-2011-2870：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2011-2871：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2011-2872：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno) および Cris Neckar 氏

CVE-2011-2873：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2011-2877：miaubiz 氏

CVE-2011-3885：miaubiz 氏

CVE-2011-3888：miaubiz 氏

CVE-2011-3897：TippingPoint 社の Zero Day Initiative と協力する pa_kt 氏

CVE-2011-3908：OUSPG の Aki Helin 氏

CVE-2011-3909：Google Chrome Security Team (scarybeasts) および Chu 氏

CVE-2012-0591：miaubiz 氏、および Martin Barbella 氏

CVE-2012-0592：TippingPoint 社の Zero Day Initiative と協力する Alexander Gavrun 氏

CVE-2012-0593：Chromium development community の Lei Zhang 氏

CVE-2012-0594：Chromium development community の Adam Klein 氏

CVE-2012-0595：Apple

CVE-2012-0596：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2012-0597：miaubiz 氏

CVE-2012-0598：Sergey Glazunov 氏

CVE-2012-0599：SaveSources.com の Dmytro Gorbunov 氏

CVE-2012-0600：Marshall Greenblatt 氏、Google Chrome の Dharani Govindan 氏、miaubiz 氏、OUSPG の Aki Helin 氏、Apple

CVE-2012-0601：Apple

CVE-2012-0602：Apple

CVE-2012-0603：Apple

CVE-2012-0604：Apple

CVE-2012-0605：Apple

CVE-2012-0606：Apple

CVE-2012-0607：Apple

CVE-2012-0608：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2012-0609：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2012-0610：miaubiz 氏、AddressSanitizer を使用する Martin Barbella 氏

CVE-2012-0611：AddressSanitizer を使用する Martin Barbella 氏

CVE-2012-0612：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2012-0613：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2012-0614：miaubiz 氏、AddressSanitizer を使用する Martin Barbella 氏

CVE-2012-0615：AddressSanitizer を使用する Martin Barbella 氏

CVE-2012-0616：miaubiz 氏

CVE-2012-0617：AddressSanitizer を使用する Martin Barbella 氏

CVE-2012-0618：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2012-0619：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2012-0620：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2012-0621：AddressSanitizer を使用する Martin Barbella 氏

CVE-2012-0622：Google Chrome Security Team の Dave Levin 氏および Abhishek Arya 氏

CVE-2012-0623：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2012-0624：AddressSanitizer を使用する Martin Barbella 氏

CVE-2012-0625：Martin Barbella 氏

CVE-2012-0626：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2012-0627：Apple

CVE-2012-0628：Slawomir Blazek 氏、miaubiz 氏、AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2012-0629：Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2012-0630：Igalia の Sergio Villar Senin 氏

CVE-2012-0631：Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2012-0632：AddressSanitizer を使用する Google Chrome Security TeamCris Neckar 氏

CVE-2012-0633：Apple

CVE-2012-0634：TippingPoint 社の Zero Day Initiative と協力する team509 の wushi 氏

CVE-2012-0635：Chromium development community の Julien Chaffraix 氏、AddressSanitizer を使用する Martin Barbella 氏

CVE-2012-0636：Google の Jeremy Apthorp 氏、AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2012-0637：Apple

CVE-2012-0638：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2012-0639：AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

CVE-2012-0648：Apple

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日： 2015 年 02 月 07 日

iTunes 10.6 のセキュリティコンテンツについて

iTunes 10.6

ディスカッションを開始 Apple サポートコミュニティ