アップルは14日、macOS Sierra 10.12.2、El Capitan用「セキュリティアップデート2016-003」、Yosemite用「セキュリティアップデート2016-007」、「Safari 10.0.2」、「iCloud for Windows 6.1」、「iTunes 12.5.4 for Windows」を公開した。いずれも深刻な脆弱性の修正が含まれている。
Macのソフトウェアをアップデートするには、自動更新や通知をクリックするか、手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
「iCloud for Windows 6.1」、「iTunes 12.5.4 for Windows」への更新は、これらといっしょにインストールされている「Apple Software Update」で行える。
■「macOS Sierra 10.12.2」
Mac用OSの最新版「macOS Sierra 10.12.2」では72件の脆弱性が修正されており、コード実行につながるおそれのある深刻な問題も多数含まれている。脆弱性が見つかっていたPHPおよびcurlの更新と、OpenSSLの問題への対処も行われた。Bluetoothの問題3件のうち1件はEl CapitanとYosemiteに影響し、CoreCaptureとLibreSSLの問題はEl Capitanにも影響する。El Capitan用/Yosemite用のセキュリティアップデートについては詳細が公開されていないが、これらの脆弱性も修正されているとみられる。
<関連URL:アップル>
・About the security content of macOS Sierra 10.12.2
https://support.apple.com/ja-jp/HT207423
■「Safari 10.0.2」
WebブラウザSafariの最新版「10.0.2」では、Webページを描画するレンダリングエンジン「WebKit」の問題など24件の脆弱性が修正されている。悪用されると任意のコードを実行されたり、情報が漏えいしたりするおそれのある問題も含まれている。アップデートの対象となるのは、macOS Sierra 10.12.2、OS X El Capitan(v10.11.6)、OS X Yosemite(v10.10.5)。
<関連URL:アップル>
・About the security content of Safari 10.0.2
https://support.apple.com/ja-jp/HT207421
■「iCloud for Windows 6.1」
アップルのオンラインストレージサービス「iCloud」のWindows用クライアントソフト、iCloud for Windowsの最新版「6.1」では、Safari 10.0.2で修正されたのと同じWebkitの問題など、24件の脆弱性が修正されている。悪用されると任意のコードを実行されたり、情報が漏えいしたりするおそれのある問題も含まれている。
<関連URL:アップル>
・About the security content of iCloud for Windows 6.1
https://support.apple.com/ja-jp/HT207424
■「iTunes 12.5.4 for Windows」
メディア管理・再生ソフトiTunesのWindows用最新版「12.5.4 for Windows」では、Safari 10.0.2で修正されたのと同じWebkitの脆弱性23件が修正されている。悪用されると任意のコードを実行されたり、情報が漏えいしたりするおそれのある問題も含まれている。
<関連URL:アップル>
・About the security content of iTunes 12.5.4 for Windows
https://support.apple.com/ja-jp/HT207427
(2016/12/15 ネットセキュリティニュース)