Apple、9月12日にリースした「iTunes v12.13.3 for Windows」でローカル攻撃者が権限の昇格を行える可能性のある脆弱性を修正したと発表。
Apple、脆弱性を修正した「iTunes 12.13.2 for Windows」をリリース。
Appleが予期せぬアプリの終了や任意コードの実行につながる可能性のある脆弱性を修正した「iTunes 12.13.2 for Windows」をリリースしています。詳細は以下から。 Appleは現地時間2024年05月08日、Windows PC向けに1件の脆弱性を修正した「iTunes 12.13.2 for Windows」アップデートをリリースしたと発表しています。 Appleは今年02月、macOSのiTunesと同じようにiTunesアプリをApple MusicとApple TV、Appleデバイス for Windowsアプリに分離したため、iTunes for Windowsは現在Podcastsとオーディオブックの管理アプリとなっていますが、 Appleによると、今回のiTunes 12.13.2 for Windowsアップデートでは予期せぬアプリの終了や任意コードの
Apple、WebKitなどの脆弱性を修正した「iCloud for Windows v14.1」をリリース。
AppleがWebKitなどの脆弱性を修正した「iCloud for Windows 14.1」をリリースしています。詳細は以下から。 Appleは現地時間2022年12月13日、フリーボードを追加した「macOS 13.1 Ventura」や「iOS/iPadOS 16.2」、WebKitのゼロデイ脆弱性を修正した「macOS 11.7.2 Big SurとmacOS 12.6.2 Monterey」や「iOS/iPadOS 15.7.2」をリリースしていますが、 同時に、Windows向けにもWebKitの脆弱性などを修正したiCloud用クライアント「iCloud for Windows 14.1」をMicrosoft Storeを通してWindows 10以降にリリースしています。 公開されたセキュリティコンテンツによると、iCloud for Windows v14.1では、悪意
Apple、複数の脆弱性を修正した「iTunes 12.12.4 for Windows」をリリース。
Appleが複数の脆弱性を修正した「iTunes 12.12.4 for Windows」をリリースしています。詳細は以下から。 Appleは現地時間2022年05月16日、Appleデバイスに対し「macOS 12.4 Monterey」や「Big Sur/Catalina向けセキュリティアップデート」、「iOS/iPadOS 15.5」などをリリースしましたが、本日18日付けで、Windows向けに「iTunes 12.12.4 for Windows」がリリースされています。 iTunes 12.12.4 for Windowsには新機能は含まれていないようですが、同時に公開されたセキュリティコンテンツによると、同バージョンではAppleGraphicsControlやImageIO、WebKitなど5件の脆弱性が修正されており、 中には、悪意のある画像を処理させることで任意のコード
Apple、Windows版iTunes12.12.4公開。セキュリティアップデート - iPhone Mania
Apple、Windows版iTunes12.12.4公開。セキュリティアップデート 2022 5/19 Appleは現地時間5月18日、Windows版iTunes12.12.4をリリースしました。脆弱性に対処した、セキュリティアップデートとなっています。 Windows版iTunes12.12.4を公開 Windows版iTunes12.12.4のサポートページによると、今回のアップデートでは、「AppleGraphicsControl」「ImageIO」「Mobile Device Service」「WebKit」などに関する問題に対処しているとのことです。 Appleは、これらの脆弱性を悪用するエクスプロイトが出回っていたと言及はしていませんが、悪影響が出る可能性があるため、Windows版iTunesユーザーは、できる限り最新バージョンにアップデートすることが推奨されます。 iT
Windows Defenderのバグ、12年も放置されていた - iPhone Mania
Windowsのセキュリティ対策ソフトウェアであるWindows Defenderに12年前から存在していたバグが、最近になってようやく修正されていたことがわかりました。 権限昇格攻撃を許す脆弱性 セキュリティ会社SentinelOneの研究者らが昨秋、Windows Defender(旧Microsoft Defender)に脆弱性があることを発見しました。Windows 7搭載機から、新しいWindows 10搭載機まで影響を与えるとのことです。 この脆弱性は権限昇格攻撃、つまり許可されていないユーザーが特権を取得することを許してしまうもので、悪意あるコードがWindows Defenderのシステムファイルに挿入されてしまう危険性があるそうです。 12年も放置されていた脆弱性 SentinelOneによると、Windows Defenderには悪意あるファイルを削除し、無害な新しいフ
【注意】iPhoneの動画ファイルでWindows PCが乗っ取られる脆弱性 - iPhone Mania
Windowsの脆弱性により、iPhoneで撮影された特定の動画を開くとPCが乗っ取られる可能性がある、と米政府のサイバーセキュリティ当局が注意を促しています。iPhoneとWindowsの組み合わせでお使いの方はセキュリティパッチの適用をご確認ください。 iOS11以降で使われている動画ファイル用コーデックに問題 アメリカのサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が、Windowsの脆弱性により、特定のファイルによってPCをリモートで乗っ取られる可能性がある、との注意喚起を現地時間10月16日に公表しました。 具体的には、Microsoft Storeで入手した、HEVC動画用のコーデックファイルをWIndowsで実行した場合、メモリーオーバーフローが生じ、PCがリモートで乗っ取られる可能性があります。 「HEVC」は、iOS11以降のiPhoneやiPadで
Apple、Windows向けに複数の脆弱性を修正したiCloudクライアント「iCloud for Windows 7.20/11.3」を公開。
AppleがWindows向けに複数の脆弱性を修正したiCloudクライアント「iCloud for Windows 7.20/11.3」を公開しています。詳細は以下から。 Appleは現地時間2020年07月15日、macOS Catalina向けに複数の脆弱性を修正した「macOS 10.15.6 Catalina」を公開しましたが、08月10日、Windows向けに複数の不具合を修正したiCloudクライアント「iCloud for Windows 7.20/11.3」を公開しています。 このアップデートは、iCloud for Windowsのセキュリティを改善するもので、すべてのユーザに推奨されます。 iCloud for Windows 7.20の必要条件: Microsoft Windows 7以降 Outlook 2010以降またはiCloud.com(メール、連絡先、カレ
Apple、Windows向けに複数の脆弱性を修正したiCloudクライアント「iCloud for Windows 7.19/11.2」を公開。
AppleがWindows向けに複数の脆弱性を修正したiCloudクライアント「iCloud for Windows 7.19/11.2」を公開しています。詳細は以下から。 Appleは現地時間2020年05月26日、macOS Catalina向けに「macOS Catalina 10.15.5」を、現在もサポートを続けているmacOS 10.13 High SierraおよびmacOS 10.14 Mojave向けに「セキュリティアップデート 2020-003」および「Safari 13.1.1」を公開しましたが、Windows向けにもiCloudクライアント「iCloud for Windows v7.19/v11.2」を公開しています。 iCloud for Windows 11.2の必要条件: Outlook 2016以降 (メール、連絡先、カレンダー用) Internet Ex
Apple、Windows向けにいくつかの脆弱性を修正した「iTunes 12.10.7 for Windows」をリリース。
AppleがWindows向けに複数の脆弱性を修正した「iTunes 12.10.7 for Windows」をリリースしています。詳細は以下から。 Appleは現地時間2020年05月21日、Windows 7以降のWindowsプラットフォーム向けにiOS 13/iPadOS 13デバイスとの対応を追加した「iTunes 12.10.7 for Windows」をリリースしています。 このアップデートではiOS 13およびiPadOSデバイスへの対応が追加されます。 リリースノートより iTunes 12.10.7 for Windowsのセキュリティ関連情報は現在のところ公開されていないものの、iOS 13.5などと同様に”Details available soon”となっているため、いくつかの脆弱性が修正されているようで、今後AppleがmacOS 10.15.5 Catalin
【注意】Google Chromeデスクトップ版に深刻な脆弱性、アップデートを - iPhone Mania
Google Chromeデスクトップ版に、深刻な脆弱性が発見され、Googleがアップデートを配信しています。Mac、Windows、Linux版のChromeユーザーは、速やかなアップデートをお勧めします。 Chromeにゼロデイ脆弱性、研究者が発見 Googleは現地時間10月31日、WebブラウザGoogle ChromeのMac、Windows、Linux向けにアップデート(バージョン 78.0.3904.87)を公開しました。 同社は、アップデートの内容について、2つのセキュリティ修正としており、詳しくは説明していません。これは、脆弱性の詳細が知られることによる悪用を防ぐ目的です。 2つの修正のうち1つは、ゼロデイ脆弱性と呼ばれる深刻なもので、Chromeのオーディオコンポーネントから、セキュリティ企業カスペルスキーの研究者アントン・イワノフ氏とアレクシー・クラエフ氏が発見し、
ランサムウェア「BitPaymer」、Windows版「iTunes」の脆弱性を悪用
「iTunes」の「Windows」版に存在するゼロデイ脆弱性を利用して、感染したホスト上でウイルス検知を回避するランサムウェア「BitPaymer」の活動が検出された。 この攻撃とゼロデイ脆弱性は、サイバーセキュリティ企業のMorphisecが、8月にBitPaymerの被害を受けた自動車業界の大手企業のネットワークで発見したものだ。 Appleは米国時間10月7日、Windows版のiTunesと「iCloud」の両方で、このゼロデイ脆弱性を修正するパッチを公開した(1、2)。ただし、このバグが実際に存在するのは、両製品に付属するアップデートコンポーネントの「Bonjour」だ。 BitPaymerの攻撃者は、「引用符なしのサービスパス」と呼ばれる脆弱性がBonjourのコードに存在することを発見した。 この種の脆弱性を利用すると、攻撃者はBonjourコンポーネントを利用して実行パス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows 10に特権昇格が可能なゼロデイ脆弱性
「Microsoftの印刷スプーラ脆弱性対策は不十分」と複数セキュリティ研究者が指摘
アイコンを見るだけでデータが破壊されるNTFSの脆弱性
Apple、「iCloud for Windows 11.4」を公開 ~「WebKit」のXSS脆弱性に対処/Windows 10専用のクラウドストレージクライアント
ブートローダー「GRUB2」に脆弱性、LinuxやWindowsのセキュアブート迂回される恐れ
ほぼすべてのウイルス対策ソフトにOSを破壊可能な脆弱性 ~現在は多くのソフトで修正済み
Apple、「iTunes 12.10.3 for Windows」と「iCloud for Windows 7.16」をリリース | 気になる、記になる…
Windows版iTunes/iCloudに脆弱性。アンインストール後も危険な場合も
