アップルは25日、OS X Mavericks の最新版「10.9.2」と「Security Update 2014-001」、Webブラウザの最新版「Safari 7.0.2/6.1.2」、Windows版「QuickTime 7.7.5」を公開した。深刻な脆弱性の修正が多数含まれている。
■OS X Mavericks v10.9.2、Security Update 2014-001
OS X Mavericks v10.9.2のアップデート対象は、同v10.9と10.9.1。ビデオ通話「FaceTime」が音声通話に対応するなどの機能強化に加え、コード実行のおそれのある危険な問題を含む28件の脆弱性が修正された。先週公開の「iOS 7.0.6/6.1.6」で修正された、SSL接続で接続相手の確認漏れが生じてしまう問題も修正されている。
Security Update 2014-001のアップデート対象は、OS X Mountain Lion v10.8.5および、OS X Lion 10.7.5、OS X Lion Server 10.7.5。Snow Leopard(v10.6.8)以前を対象としたアップデータは用意されていない。修正された脆弱性は、Mountain Lionが28件、Lion /Lion Serverが21件。
最新版への更新は、アップルメニューの「ソフトウェア・アップデート」から行える。
■Safari 7.0.2/6.1.2
レンダリングエンジン「Webkit」に含まれる、コード実行のおそれのある危険な脆弱性4件が修正された。OS X Mavericks用のSafri 7.0.2は、OS X Mavericks 10.9.2に含まれている。OS X Lion/Mountain Lion向けのSafri 6.1.2への更新は、アップルメニューの「ソフトウェア・アップデート」から行える。
■Windows版QuickTime 7.7.5
OS X Mavericks v10.9.2、Security Update 2014-001に含まれる、QuickTimeのWindows版。Mac版で新たに修正された6件を含む、計10件の脆弱性が修正された。いずれも細工されたムービーファイルの再生などで任意のコードが実行されるおそれがあるもので、ウイルス感染に悪用される危険がある。
最新版への更新は、QuickTimeとセットでインストールされている「Apple Software Update」で自動インストールできるほか、同社のサイトからも入手できる。
(2014/02/27 ネットセキュリティニュース)
【関連URL:アップル】
・About the security content of OS X Mavericks v10.9.2 and Security Update 2014-001[英文]
http://support.apple.com/kb/HT6150
・About the security content of Safari 6.1.2 and Safari 7.0.2[英文]
http://support.apple.com/kb/HT6145
・About the security content of QuickTime 7.7.5[英文]
http://support.apple.com/kb/HT6151
・About the security content of iOS 7.0.6[英文]
http://support.apple.com/kb/HT6147
・About the security content of iOS 6.1.6[英文]
http://support.apple.com/kb/HT6146