最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆ホットラインセンターへの通報、危険ドラッグ関連が大幅増加(上半期)(2015/10/22) | メイン | ◆スマホの削除データを「復元する」方法、「完全消去する」方法(2015/10/26) »

2015/10/22

◆アップル、OS X/Safari/iOS/iTunesの最新版公開(2015/10/22)

 アップルは22日、Mac OS X El Capitan v10.11.1と、Yosemite/Mavericks用の「セキュリティアップデート 2015-007」「Mac EFI セキュリティアップデート 2015-002」、「Safari 9.0.1」、「iOS 9.1」、「iTunes 12.3.1」を公開した。いずれも深刻な脆弱性の修正が含まれている。

■「OS X El Capitan v10.11.1」、「セキュリティアップデート 2015-007」、「Mac EFI セキュリティアップデート 2015-002」

 El Capitanで57件(同梱のSafariを除く)、Yosemiteで39件、Mavericksで34件の脆弱性が修正されている。細工されたフォントファイルや画像ファイルの処理などで、任意のコードが実行されるおそれのある深刻な問題の修正が多数含まれている。
 アップデートは、自動更新や通知のクリック、または手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
 なお、YosemiteとMavericksでは、このほかにEl Capitan v11.11で修正された100件以上の脆弱性の修正も含まれているとみられる。v11.11で修正された問題は、Mac OS X v10.6.8(Snow Leopard)以降に影響するとアナウンスされているが、v10.6.8(Snow Leopard)、v10.7.5(Lion)、v10.8.5(Mountain Lion)用のセキュリティアップデートは用意されていない。アップルからのアナウンスはないが、これらOS Xのサポートは終了したと考えられるので、利用している方は速やかに後継OSに移行し、セキュリティアップデートを引き続き受け取れるようにしていただきたい。
<関連URL:アップル>
・About the security content of OS X El Capitan v10.11.1 and Security Update 2015-007
https://support.apple.com/ja-jp/HT205375
・About the security content of Mac EFI Security Update 2015-002
https://support.apple.com/ja-jp/HT205317

■「Safari 9.0.1」

 Webブラウザの最新版Safari 9.0.1では、Webページを描画するレンダリングエンジン「WebKit」の脆弱性9件が修正されている。悪用されると、Webサイトの閲覧中にマルウェア(ウイルス)に感染してしまうおそれがある。
 アップデートは、自動更新や通知のクリック、または手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
 Safariの最新版は、El Capitanに同梱されている。YosemiteとMavericksでのアップデートは、自動更新や通知のクリック、または手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
<関連URL:アップル>
・About the security content of Safari 9.0.1
https://support.apple.com/ja-jp/HT205377

■「iOS 9.1」

 モバイル端末用OSの最新版iOS 9.1では、49件の脆弱性が修正されている。ほとんどがOS XおよびSafariで修正された脆弱性と同じ問題で、細工されたファイルの処理やWebサイトの閲覧中に、マルウェアに感染してしまうおそれがある。
 アップデートの対象となるのは、iPhone 4s以降、Pad 2以降、iPad mini、iPod touch第5世代以降。最新版への更新は、端末の「設定」アイコンから「一般」→「ソフトウェア・アップデート」と進むか、端末をパソコンに接続し、iTunes経由で行う。
<関連URL:アップル>
・About the security content of iOS 9.1
https://support.apple.com/ja-jp/HT205370

■「iTunes 12.3.1」

 音楽などのメディア管理・再生ソフトの最新版「iTunes 12.3.1」は、安定性とパフォーマンスが向上したMac版とWindows版が公開されている。Windows版では、同日公開のOS XおよびSafariで修正された、フォントファイルの処理やWebkitに関する脆弱性12件の修正も含まれている。いずれも、コード実行につながるおそれのある深刻な問題だ。
 Mac版のアップデートは、「App Store」で行える。Windows版は、iTunesのヘルプメニューにある「更新プログラムを確認」、または同梱の「Apple Software Update」で行えるほか、同社のサイトからダウンロードすることもできる。
<関連URL:アップル>
・About the security content of iTunes 12.3.1
https://support.apple.com/ja-jp/HT205372

(2015/10/22 ネットセキュリティニュース)

投稿情報: 09:36 |

|