Windows版「iTunes」にローカル特権昇格の脆弱性 ~Appleがセキュリティ情報を公開
米国時間9月12日にリリースされた「iTunes 12.13.3 for Windows」には、脆弱性の修正が含まれているとのこと。Appleがセキュリティ情報を公開した。 本バージョンで修正された脆弱性は1件。ロジックの制限に不備があり、ローカル特権昇格が引き起こされる可能性があったという(CVE-2024-44193)。悪用は確認されていない。 Windows版「iTunes 12.13.3」は現在、公式サイトから無償でダウンロード可能。「Microsoft Store」版であればアップデートも自動だ。 ソフトウェア情報 「iTunes」Windows版・【著作権者】 Apple Inc. ・【対応OS】 64bit版を含むWindows 10以降 ・【ソフト種別】 フリーソフト ・【バージョン】 12.13.3(24/09/12)
窓の杜,樽井 秀人