最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆さまざまなブランドを装うフィッシングに注意(2017/03/24) | メイン | ◆世界180か国で感染端末利用者に注意喚起~偽メールによる便乗攻撃に注意(2017/03/30) »

2017/03/28

◆アップル、深刻な脆弱性を修正したmacOSやiOSなどの最新版を公開(2017/03/28)

 アップルは28日、Mac用OS「macOS Sierra 10.12.4」とEl CapitanおよびYosemite用の「セキュリティアップデート2017-001」、Webブラウザの「Safari 10.1」、モバイル端末用OSの「iOS 10.3」を公開した。いずれも深刻な脆弱性の修正が含まれている。

■macOS Sierra 10.12.4、セキュリティアップデート2017-001

 Mac用OSの最新版「macOS Sierra 10.12.4」では126件(同梱のSafariを除く)の脆弱性が修正されている。El Capitan(v10.11.6)用の「セキュリティアップデート2017-001」では、Sierraと共通の脆弱性2件が、Yosemite(v10.10.5)用の「セキュリティアップデート2017-001」ではSierraと共通の脆弱性1件が修正されている。すべてに共通の細工されたJPEG画像を閲覧するとコード実行のおそれのある問題をはじめ、Sierraの最新版には、システムを乗っ取られるおそれのある深刻な脆弱性の修正が多数含まれている。
 最新版への更新は、自動更新や通知をクリックするか、手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。

<関連URL:アップル>
・About the security content of macOS Sierra 10.12.4, Security Update 2017-001 El Capitan, and Security Update 2017-001 Yosemite
https://support.apple.com/ja-jp/HT207615

■Safari 10.1

 WebブラウザSafariの最新版「10.1」では、
Webページを描画するレンダリングエンジン「WebKit」や画像の描画エンジン「CoreGraphics」で発生する問題など、計38件の脆弱性が修正されている。WebKitやCoreGraphicsの脆弱性は、細工されたWebサイトを閲覧するだけでマルウェア(ウイルス)に感染してしまうおそれのある問題や、情報漏えいにつながる問題が多数含まれている。アップデートの対象となるのは、OS X El Capitan(v10.11.6)とOS X Yosemite(v10.10.5)。macOS Sierraについては、最新の10.12.4に同梱されている。
 最新版への更新は、自動更新や通知をクリックするか、手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。

<関連URL:アップル>
・About the security content of Safari 10.1
https://support.apple.com/ja-jp/HT207600

■iOS 10.3

 モバイル端末用OSの最新版「iOS 10.3」では、ファイルシステムが刷新されるなど、多数の新機能に加え、macOSやSafariと共通の問題57件を含む計70件の脆弱性が修正されている。修正された脆弱性には、細工されたWebサイトを閲覧するだけでマルウェア(ウイルス)に感染してしまうおそれのある問題や、情報漏えいにつながる問題が多数含まれている。アップデートの対象となるのは、iPhone 5以降、iPad第4世代以降と、iPod touch第6世代以降。
 最新版への更新は、端末の「設定」アイコンから「一般」→「ソフトウェア・アップデート」と進むか、端末をパソコンに接続し、iTunes経由で行う。

<関連URL:アップル>
・About the security content of iOS 10.3
https://support.apple.com/ja-jp/HT207617

 アップルからは、このほかにもApple Watch用の最新OS「watchOS 3.2」やApple TV用の最新OS「tvOS 10.2」など、多数のアップデートが公開されている。脆弱性の修正が含まれているので、利用されている方は最新版に更新していただきたい。

<関連URL:アップル>
・About the security content of watchOS 3.2
https://support.apple.com/ja-jp/HT207602
・About the security content of tvOS 10.2
https://support.apple.com/ja-jp/HT207601
・About the security content of Pages 6.1, Numbers 4.1, and Keynote 7.1 for Mac and Pages 3.1, Numbers 3.1, and Keynote 3.1 for iOS
https://support.apple.com/ja-jp/HT207595
・About the security content of macOS Server 5.3
https://support.apple.com/ja-jp/HT207604

(2017/03/28 ネットセキュリティニュース)

投稿情報: 15:41 |

|