最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆Excelファイルの添付メールに注意、マルウェア感染のおそれ(2017/07/20) | メイン | ◆グーグル、深刻な脆弱性を修正した「Google Chrome 60」の最新版公開(2017/07/26) »

2017/07/21

◆アップル、深刻な脆弱性を修正したmacOSやiOSなどの最新版を公開(2017/07/21)

 アップルは20日、深刻な脆弱性を修正した「macOS Sierra 10.12.6」と「セキュリティアップデート2017-003」、「Safari 10.1.2」、「iOS 10.3.3」、「iTunes for Windows 12.6.2」、「iCloud for Windows 6.2.2」を公開した。

 最新版へのアップデートは、Macは自動更新や通知をクリックするか、手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。

 iPhoneやiPadなどのiOS端末は、[設定]アイコンから[一般]→[ソフトウェア・アップデート]と進むか、端末をパソコンに接続し、iTunes経由で行う。
 Windows用のソフトウェアは、iTunesやiCloudと一緒にインストールされている「Apple Software Update」で行う。

■macOS Sierra 10.12.6、セキュリティアップデート2017-003

 Mac用OSの最新版「macOS Sierra 10.12.6」では、不具合の修正やパフォーマンスの改善に加え、37件(同梱のSafariを含むと62件)の脆弱性が修正されている。修正された脆弱性には、マルウェア(ウイルス)感染に悪用されるおそれのあるコード実行の脆弱性やシステムが乗っ取られるおそれのある特権昇格の脆弱性などの、深刻な問題が多数含まれている。
 「セキュリティアップデート2017-003」では、macOS Sierra 10.12.6と共通の脆弱性がEl Capitan用で13件、Yosemite用で12件修正されており、これらにも、深刻な問題の修正が含まれている。

<関連URL:アップル>
・macOS Sierra 10.12.6, Security Update 2017-003 El Capitan, and Security Update 2017-003 Yosemite
https://support.apple.com/kb/HT207922

■Safari 10.1.2

 WebブラウザSafariの最新版「10.1.2」では、アドレスバーが偽装されるおそれのある問題や、「WebKit」で任意のコードが実行されるおそれのある問題など、計25件の脆弱性が修正されている。WebKitは、Webページを描画するレンダリングエンジンのこと。脆弱性が悪用されると、細工されたWebページを閲覧するだけで、マルウェアに感染してしまうおそれがある。アップデートの対象となるのは、OS X El Capitan(v10.11.6)とOS X Yosemite(v10.10.5)。macOS Sierraについては、最新の10.12.6に同梱されている。

<関連URL:アップル>
・Safari 10.1.2
https://support.apple.com/kb/HT207921

■iOS 10.3.3

 モバイル端末用OSの最新版「iOS 10.3.3」では、不具合の修正と46件の脆弱性が修正されている。修正された脆弱性は、macOSと共通のコード実行の脆弱性や特権昇格の脆弱性、細工されたWebページを閲覧するだけでマルウェアに感染してしまうおそれのWebKitの脆弱性など42件と、iOS固有の問題4件。アップデートの対象となるのは、iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降。

<関連URL:アップル>
・iOS 10.3.3
https://support.apple.com/kb/HT207923

■Windows版「iTunes」「iCloud」

 iPhoneなどのiOS端末と連携するメディア管理・再生ソフトの「iTunes」と、同社のクラウドサービス「iCloud」のクライアントソフトには、Windows版も提供されている。Webページを描画するレンダリングエンジンには、SafariやiOSと同じWebKitが使われており、最新版の「iTunes 12.6.2 for Windows」と「iCloud for Windows 6.2.2」では、これらと共通のWebKitの脆弱性22件が修正されているほか、iTunes固有のコード実行の脆弱性が1件修正されている。アップデートの対象となるのは、Windows 7以降。

<関連URL:アップル>
・iTunes 12.6.2 for Windows
https://support.apple.com/ja-jp/HT207928
・iCloud for Windows 6.2.2
https://support.apple.com/ja-jp/HT207927

(2017/07/21 ネットセキュリティニュース)

投稿情報: 09:26 |

|