アップルは19日、Mac OS X El Capitan v10.11.6と、Yosemite/Mavericks用の「セキュリティアップデート 2016-004」、Webブラウザの最新版「Safari 9.1.2」、モバイル端末用OSの最新版「iOS 9.3.3」、メディア管理・再生ソフトの最新版「iTunes 12.4.2」を公開した。
■OS X El Capitan 10.11.6、セキュリティアップデート2016-004
El Capitanで60件(同梱のSafariを除く)、Yosemiteで19件、Mavericksで18件の脆弱性が修正されている。修正された脆弱性には、画像を処理する「ImageIO」やXMLライブラリ「libxml2」「libxslt」などで任意のコードが実行されるおそれのある、深刻な問題の修正が多数含まれている。
アップデートは、自動更新や通知のクリック、または手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
<関連URL:アップル>
・About the security content of OS X El Capitan v10.11.6 and Security Update 2016-004
https://support.apple.com/ja-jp/HT206903
■Safari 9.1.2
Webブラウザの最新版「Safari 9.1.2」では、Webページを描画するレンダリングエンジン「WebKit」の問題など、計12件の脆弱性が修正されている。悪用されると、マルウェア(ウイルス)感染や情報漏えいのおそれのある問題が含まれている。
Safariの最新版への更新は、El Capitanは最新のOS Xに同梱されている。YosemiteとMavericksは、自動更新や通知のクリック、または手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
<関連URL:アップル>
・About the security content of Safari 9.1.2
https://support.apple.com/ja-jp/HT206900
■iOS 9.3.2
モバイル端末用OSの最新版「iOS 9.3.2」では、OS XやSafariで修正された問題と同じ35件を含む、計43件の脆弱性が修正されている。レンダリングエンジン「WebKit」やXMLライブラリ「libxml2」「libxslt」に含まれる、マルウェア感染につながるおそれのある、危険な脆弱性が多数修正されている。
アップデートの対象となるのは、iPhone 4s以降、Pad 2以降、iPad mini、iPod touch第5世代以降。最新版への更新は、端末の「設定」アイコンから「一般」→「ソフトウェア・アップデート」と進むか、端末をパソコンに接続し、iTunes経由で行う。
<関連URL:アップル>
・About the security content of iOS 9.3.3
https://support.apple.com/en-us/HT206902
■iTunes 12.4.2
音楽などのメディア管理・再生ソフトの最新版「iTunes 12.4.2」では、バグの修正と、Windows版には、同日公開のOS XやiOSで修正されたXMLライブラリ「libxml2」「libxslt」の脆弱性15件の修正が含まれている。
最新版への更新は、Mac版は「App Store」で行える。Windows版は、iTunesのヘルプメニューにある「更新プログラムを確認」、または同梱の「Apple Software Update」で行えるほか、同社のサイトからダウンロードすることもできる。
<関連URL:アップル>
・About the security content of iTunes 12.4.2 for Windows
https://support.apple.com/ja-jp/HT206901
(2016/07/19 ネットセキュリティニュース)