Windows版iTunesに脆弱性。修正版公開

　Appleは18日、Windows用の「iTunes 12.12.4 for Windows」を配信開始した。このバージョンでは5種類の脆弱性に対処している。

• AppleGraphicsControl:メモリ破損により、細工された画像でコードを実行できる脆弱性。入力検証の強化で修正
• ImageIO:整数オーバーフローにより、リモートの攻撃者がアプリを終了したり、任意のコードを実行してしまう脆弱性。検証強化で修正
• iTunes:攻撃者が不正に昇格できる脆弱性。ステート管理改善で修正
• Mobile Device Service:権限がないにも関わらずファイルを削除できてしまう脆弱性。ステート管理におけるロジックの改善で修正
• WebKit:Use after freeにより、細工されたWebコンテンツでコードを実行できてしまう脆弱性。メモリ管理の強化で修正