iTunes 12.3 のセキュリティコンテンツについて

この記事では、iTunes 12.3 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iTunes 12.3

  • iTunes

    対象 OS:Windows 7 以降

    影響:CoreText を使うアプリケーションに脆弱性があり、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

    説明:テキストファイルの処理に、メモリ破損の脆弱性が複数存在します。この問題はメモリ処理を改善することで解決されました。

    CVE-ID

    CVE-2015-1157:Apple

    CVE-2015-3686:John Villamil 氏 (@day6reak)、Yahoo Pentest Team

    CVE-2015-3687:John Villamil 氏 (@day6reak)、Yahoo Pentest Team

    CVE-2015-3688:John Villamil 氏 (@day6reak)、Yahoo Pentest Team

    CVE-2015-5755:John Villamil 氏 (@day6reak)、Yahoo Pentest Team

    CVE-2015-5761:John Villamil 氏 (@day6reak)、Yahoo Pentest Team

    CVE-2015-5874:John Villamil 氏 (@day6reak)、Yahoo Pentest Team

  • iTunes

    対象 OS:Windows 7 以降

    影響:ICU を使うアプリケーションに脆弱性があり、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

    説明:Unicode 文字の処理に、メモリ破損の脆弱性が複数存在します。この問題は、ICU をバージョン 55 にアップデートすることで解決されました。

    CVE-ID

    CVE-2014-8146

    CVE-2015-1205

  • iTunes

    対象 OS:Windows 7 以降

    影響:メディアファイルを開くと、任意のコードが実行される可能性がある。

    説明:Microsoft Foundation Class によるライブラリの読み込み処理に、セキュリティの脆弱性が存在します。この問題は、最新バージョンの Microsoft Visual C++ 再頒布可能パッケージにアップデートすることで解決されました。

    CVE-ID

    CVE-2010-3190:Stefan Kanthak 氏

  • iTunes

    対象 OS:Windows 7 以降

    影響:iTunes から iTunes Store を絞り込み検索するときの中間者攻撃により、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:WebKit にメモリ破損の脆弱性が複数存在します。この問題はメモリ処理を改善することで解決されました。

    CVE-ID

    CVE-2015-1152:Apple

    CVE-2015-1153:Apple

    CVE-2015-3730:Apple

    CVE-2015-3731:Apple

    CVE-2015-3733:Apple

    CVE-2015-3734:Apple

    CVE-2015-3735:Apple

    CVE-2015-3736:Apple

    CVE-2015-3737:Apple

    CVE-2015-3738:Apple

    CVE-2015-3739:Apple

    CVE-2015-3740:Apple

    CVE-2015-3741:Apple

    CVE-2015-3742:Apple

    CVE-2015-3743:Apple

    CVE-2015-3744:Apple

    CVE-2015-3745:Apple

    CVE-2015-3746:Apple

    CVE-2015-3747:Apple

    CVE-2015-3748:Apple

    CVE-2015-3749:Apple

    CVE-2015-5789:Apple

    CVE-2015-5790:Apple

    CVE-2015-5791:Apple

    CVE-2015-5792:Apple

    CVE-2015-5793:Apple

    CVE-2015-5794:Apple

    CVE-2015-5795:Apple

    CVE-2015-5796:Apple

    CVE-2015-5797:Apple

    CVE-2015-5798:Apple

    CVE-2015-5799:Apple

    CVE-2015-5800:Apple

    CVE-2015-5801:Apple

    CVE-2015-5802:Apple

    CVE-2015-5803:Apple

    CVE-2015-5804:Apple

    CVE-2015-5805

    CVE-2015-5806:Apple

    CVE-2015-5807:Apple

    CVE-2015-5808:Joe Vennix 氏

    CVE-2015-5809:Apple

    CVE-2015-5810:Apple

    CVE-2015-5811:Apple

    CVE-2015-5812:Apple

    CVE-2015-5813:Apple

    CVE-2015-5814:Apple

    CVE-2015-5815:Apple

    CVE-2015-5816:Apple

    CVE-2015-5817:Apple

    CVE-2015-5818:Apple

    CVE-2015-5819:Apple

    CVE-2015-5821:Apple

    CVE-2015-5822:Google の Mark S. Miller 氏

    CVE-2015-5823:Apple

  • ソフトウェア・アップデート

    影響:ネットワーク上の特権的な地位を悪用した攻撃者に、暗号化された SMB 資格情報を取得される可能性がある。

    説明:特定のネットワーク接続の処理に、リダイレクトに関する脆弱性が存在します。この問題は、リソースの検証を強化することで解決されました。

    CVE-ID

    CVE-2015-5920:Cylance

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: