iTunes 11.0.3 のセキュリティコンテンツについて

iTunes 11.0.3 のセキュリティコンテンツについて説明します。

この記事では iTunes 11.0.3 のセキュリティコンテンツについて説明します。iTunes 11.0.3 のセキュリティコンテンツは、システム環境設定の「ソフトウェア・アップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iTunes 11.0.3

  • iTunes

    対象となるバージョン:Mac OS X v10.6.8 以降、Windows 7、Vista、XP SP2 以降

    影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ証明書を操作することにより、機密情報が公開される可能性がある。

    説明:iTunes に証明書の検証の問題が存在します。アクティブなネットワーク攻撃者によって信頼できない証明書が iTunes に提示され、警告なしに受け入れられることがあります。この問題は、証明書の検証を強化することで解決されました。

    CVE-ID

    CVE-2013-1014:ThinkSECURE Pte Ltd の Christopher 氏、ミネソタ大学の Christopher Hickstein 氏

  • iTunes

    対象 OS:Windows 7、Vista、XP SP2 以降

    影響:iTunes から iTunes Store を絞り込み検索するときの中間者攻撃により、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:WebKit にメモリ破損の脆弱性が複数存在します。この問題はメモリ処理を改善することで解決されました。

    CVE-ID

    CVE-2012-2824:miaubiz 氏

    CVE-2012-2857:Arthur Gerkis 氏

    CVE-2012-3748:HP TippingPoint の Zero Day Initiative に協力する Certified Secure の Joost Pol 氏および Daan Keuper 氏

    CVE-2012-5112:Google の Pwnium 2 コンテストに協力する Pinkie Pie 氏

    CVE-2013-0879:OUSPG の Atte Kettunen 氏

    CVE-2013-0912:HP TippingPoint 社の Zero Day Initiative に協力する MWR Labs の Nils 氏と Jon 氏

    CVE-2013-0948:Google Chrome Security Team の Abhishek Arya (Inferno) 氏

    CVE-2013-0949:Google Chrome Security Team の Abhishek Arya (Inferno) 氏

    CVE-2013-0950:Google Chrome Security Team の Abhishek Arya (Inferno) 氏

    CVE-2013-0951:Apple

    CVE-2013-0952:Google Chrome Security Team の Abhishek Arya (Inferno) 氏

    CVE-2013-0953:Google Chrome Security Team の Abhishek Arya (Inferno) 氏

    CVE-2013-0954:Google の Dominic Cooney 氏および Google Chrome Security Team の Martin Barbella 氏

    CVE-2013-0955:Apple

    CVE-2013-0956:Apple Product Security

    CVE-2013-0958:Google Chrome Security Team の Abhishek Arya (Inferno) 氏

    CVE-2013-0959:Google Chrome Security Team の Abhishek Arya (Inferno) 氏

    CVE-2013-0960:Apple

    CVE-2013-0961:iDefense VCP に協力する team509 の wushi 氏

    CVE-2013-0991:Chromium development community の Jay Civelli 氏

    CVE-2013-0992:Google Chrome Security Team (Martin Barbella 氏)

    CVE-2013-0993:Google Chrome Security Team (Inferno 氏)

    CVE-2013-0994:Google の David German 氏

    CVE-2013-0995:Google Chrome Security Team (Inferno 氏)

    CVE-2013-0996:Google Chrome Security Team (Inferno 氏)

    CVE-2013-0997:HP TippingPoint 社の Zero Day Initiative に協力する Vitaliy Toropov 氏

    CVE-2013-0998:HP TippingPoint 社の Zero Day Initiative に協力する pa_kt 氏

    CVE-2013-0999:HP TippingPoint 社の Zero Day Initiative に協力する pa_kt 氏

    CVE-2013-1000:Google Security Team の Fermin J. Serna 氏

    CVE-2013-1001:Ryan Humenick 氏

    CVE-2013-1002:Sergey Glazunov 氏

    CVE-2013-1003:Google Chrome Security Team (Inferno 氏)

    CVE-2013-1004:Google Chrome Security Team (Martin Barbella 氏)

    CVE-2013-1005:Google Chrome Security Team (Martin Barbella 氏)

    CVE-2013-1006:Google Chrome Security Team (Martin Barbella 氏)

    CVE-2013-1007:Google Chrome Security Team (Inferno 氏)

    CVE-2013-1008:Sergey Glazunov 氏

    CVE-2013-1010:miaubiz 氏

    CVE-2013-1011:Google Chrome Security Team (Inferno 氏)

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: