最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆KDDI装う「緊急速報」メールに注意――出会い系サイトへ誘導、URL公開は危険(2017/05/15) | メイン | ◆ランサムウェアの被害拡大、今すぐWindows Updateとバックアップを(IPA)(2017/05/19) »

2017/05/16

◆アップル、深刻な脆弱性を修正したmacOSやiOSなどの最新版を公開(2017/05/16)

 アップルは16日、深刻な脆弱性を修正した「macOS Sierra 10.12.5」と「セキュリティアップデート2017-002」、「Safari 10.1.1」、「iOS 10.3.2」、「iTunes for Windows 12.5.5」、「iCloud for Windows 6.1.1」を公開した。

 最新版へのアップデートは、Macは自動更新や通知をクリックするか、手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。

 iPhoneやiPadなどのiOS端末は、[設定]アイコンから[一般]→[ソフトウェア・アップデート]と進むか、端末をパソコンに接続し、iTunes経由で行う。
 Windows用のソフトウェアは、iTunesやiCloudと一緒にインストールされている「Apple Software Update」で行う。

■macOS Sierra 10.12.5、セキュリティアップデート2017-002

 Mac用OSの最新版「macOS Sierra 10.12.5」では、不具合の修正やパフォーマンスの改善に加え、35件(同梱のSafariを含むと61件)の脆弱性が修正されている。修正された脆弱性には、マルウェア(ウイルス)感染に悪用されるおそれのあるコード実行の脆弱性やシステムが乗っ取られるおそれのある特権昇格の脆弱性などの、深刻な問題が多数含まれている。
 「セキュリティアップデート2017-002」では、macOS Sierra 10.12.5と共通の脆弱性がEl Capitan用で14件、Yosemite用で13件修正されており、これらにも、深刻な問題の修正が含まれている。

<関連URL:アップル>
・macOS Sierra 10.12.5、セキュリティアップデート 2017-002 El Capitan、セキュリティアップデート 2017-002 Yosemiteのセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT207797

■Safari 10.1.1

 WebブラウザSafariの最新版「10.1.1」では、アドレスバーが偽装されるおそれのある問題や、「WebKit」で任意のコードが実行されるおそれのある問題など、計26件の脆弱性が修正されている。WebKitは、Webページを描画するレンダリングエンジンのこと。脆弱性が悪用されると、細工されたWebページを閲覧するだけで、マルウェアに感染してしまうおそれがある。アップデートの対象となるのは、OS X El Capitan(v10.11.6)とOS X Yosemite(v10.10.5)。macOS Sierraについては、最新の10.12.5に同梱されている。

<関連URL:アップル>
・Safari 10.1.1のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT207804

■iOS 10.3.2

 モバイル端末用OSの最新版「iOS 10.3.2」では、不具合の修正と41件の脆弱性が修正されている。修正された脆弱性は、macOSと共通のコード実行の脆弱性や特権昇格の脆弱性、細工されたWebページを閲覧するだけでマルウェアに感染してしまうおそれのWebKitの脆弱性など37件と、iOS固有の問題4件の計41件の脆弱性が修正されている。アップデートの対象となるのは、iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降。

<関連URL:アップル>
・iOS 10.3.2のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT207798

■Windows版「iTunes」「iCloud」

 iPhoneなどのiOS端末と連携するメディア管理・再生ソフトの「iTunes」と、同社のクラウドサービス「iCloud」のクライアントソフトには、Windows版も提供されている。最新版の「iTunes 12.6.1 for Windows」および「iCloud for Windows 6.2.1」では、細工されたWebページを閲覧するだけで、マルウェアに感染してしまうおそれのあるWebKitの脆弱性が、それぞれ1件ずつ修正されている。アップデートの対象となるのは、Windows 7以降。

<関連URL:アップル>
・iTunes 12.6.1 for Windowsのセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT207805
・iCloud for Windows 6.2.1のセキュリティコンテンツについて
https://support.apple.com/kb/HT207803

(2017/05/16 ネットセキュリティニュース)

投稿情報: 10:23 |

|