「iTunes for Windows」に脆弱性 - アップデートで修正
Appleは現地時間5月8日、セキュリティアップデートとなる「iTunes for Windows」を公開した。
同アップデートは、同ソフトウェアの「CoreMedia」モジュールに関する脆弱性「CVE-2024-27793」を修正したもの。
細工されたファイルを解析すると、任意のコードを実行されたり、アプリがクラッシュするおそれがあるという。
同社は、ファイルのチェック方法を見直し、脆弱性を解消した「同12.13.2」を提供している。
(Security NEXT - 2024/05/10 )
ツイート
関連リンク
PR
関連記事
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
フィッシングURLが約48%減 - 約1年ぶりの2万件台
「PHP」に複数脆弱性 - セキュリティアップデートがリリース
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
Veeam製バックアップソフトに深刻なRCE脆弱性が判明
「Chrome」に「クリティカル」脆弱性 - アップデートで修正
持ち出し緊急連絡表をメモ利用、保育士を懲戒処分 - 二宮町
勤務時間に60時間以上に私的ネット閲覧、副校長処分 - 横浜市
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性