最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆モジラ、深刻な脆弱性を修正した「Firefox 33」公開(2014/10/16) | メイン | ◆アップル、脆弱性の修正を含む「iOS 8.1」を公開(2014/10/21) »

2014/10/20

◆アップル、脆弱性を修正したOS XやiTunesの最新版を公開(2014/10/20)

 アップルは17日、OS Xの最新版Yosemite(v10.10)とOS X Server v4.0、SSL 3.0の脆弱性を修正する「セキュリティアップデート 2014-005」およびOS X Server v2.2.5/3.2.2、Windows版iTunes 12.0.1を公開した。

■OS X Yosemite v10.10、OS X Server v4.0

 新製品の発売に合わせて公開された、OS Xの最新版Yosemite(ヨセミテ)では、インターフェイスの刷新やiOSとの連携強化、新機能の搭載などに加え、45件の脆弱性が修正さた。修正された脆弱性には、リモートから任意のコードが実行できる問題や、システム権限でコードを実行できる問題など、深刻なものが多数含まれている。
 OS X Yosemiteに対応するOS X Serverの最新版「4.0」では、18件の脆弱性を修正。こちらも、リモートコード実行の脆弱性が含まれている。
 OS X Yosemiteのアップグレード対象となる機種は、iMac(Mid 2007以降)、MacBook(Late 2008アルミニウム製、またはEarly 2009以降)、MacBook Pro(Mid/Late 2007以降)、MacBook Air(Late 2008以降)、Mac mini(Early 2009以降)、Mac Pro(Early 2008以降)、Xserve(Early 2009)。対象OSは、OS X Snow Leopard(v10.6.8)、OS X Lion(v10.7)、OS X Mountain Lion(v10.8)、OS X Mavericks(v10.9)。Mac App StoreのOS X Yosemiteページから無料(OS X Server 4.0は2,000円)でダウンロードできるほか、最寄りのApple Storeでもアップグレードできる。
<関連URL>
・About the security content of OS X Yosemite v10.10[英文](アップル)
http://support.apple.com/kb/HT6535
・About the security content of OS X Server v4.0[英文](アップル)
http://support.apple.com/kb/HT6536

■「セキュリティアップデート 2014-005」、OS X Server v2.2.5/3.2.2

 OS X Mountain Lion(v10.8.5)、OS X Mavericks(v10.9.5)向けの「セキュリティアップデート 2014-005」、およびこれらに対応するOS X Server v2.2.5/3.2.2では、暗号化通信で使用されるプロトコル「SSL 3.0」が解読されてしまう脆弱性に対処した。「セキュリティアップデート 2014-005」には、「サポートダウンロード」ページで先行公開していた、「bash」の脆弱性修正も含まれている。
 アップデータは、アップルメニューの「ソフトウェア・アップデート」で自動インストールできるほか、同社の「サポートダウンロード」ページからも入手できる。
<関連URL>
・About Security Update 2014-005[英文](アップル)
http://support.apple.com/kb/HT6531
・About the security content of OS X Server v2.2.5[英文](アップル)
http://support.apple.com/kb/HT6529
・About the security content of OS X Server v3.2.2[英文](アップル)
http://support.apple.com/kb/HT6527
【関連記事:ネットセキュリティニュース】
・アップル、深刻な脆弱性を修正したOS X用「bash」のアップデータ公開
http://security-t.blog.so-net.ne.jp/2014-09-30

■Windows版「iTunes 12.0.1」

 レンダリングエンジン「Webkit」に含まれる脆弱性83件が修正された。これらは、昨年12月から今年9月にかけてMacやiOS端末などで修正され、Windows版では未修正だったもの。メモリー破壊を引き起こす深刻なものが多数含まれており、細工されたWebサイトを閲覧するだけで任意のコードを実行されるおそれがあった。
 最新版への更新は、iTunesのヘルプメニューにある「更新プログラムを確認」、または同梱の「Apple Software Update」で行えるほか、同社のサイトからダウンロードすることもできる。
<関連URL>
・About the security content of iTunes 12.0.1[英文](アップル)
http://support.apple.com/kb/HT6537

(2014/10/20 ネットセキュリティニュース)

投稿情報: 09:05 |

|