最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆モジラ、深刻な脆弱性を修正した「Firefox 59.0.2」を公開(2018/03/28) | メイン | ◆宅配便の不在通知を装うSMSに注意、怪しいAndroidアプリを投下(2018/04/03) »

2018/03/30

◆アップル、深刻な脆弱性を修正したmacOSの最新版などを公開(2018/03/30)

 アップルは30日、深刻な脆弱性を修正した「macOS High Sierra 10.13.4」と「セキュリティアップデート2018-002 Sierra」、「セキュリティアップデート2018-002 El Capitan」、「Safari 11.1」、「iOS 11.3」、「iTunes 12.7.4 for Windows」「iCloud for Windows 7.4」を公開した。

 最新版へのアップデートは、Macは自動更新や通知をクリックするか、手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。

 iPhoneやiPadなどのiOS端末は、[設定]アイコンから[一般]→[ソフトウェア・アップデート]と進むか、端末をパソコンに接続し、iTunes経由で行う。
 Windows用のソフトウェアは、iTunesやiCloudと一緒にインストールされている「Apple Software Update」で行う。

■macOS High Sierra 10.13.4、セキュリティアップデート2018-002(Sierra/El Capitan)

 Mac用OSの最新版「macOS High Sierra 10.13.4」では、CVEベースで32件(同梱のSafariを除く)の脆弱性が修正されている。修正された脆弱性には、マルウェア(ウイルス)感染に悪用されるおそれのあるコード実行の脆弱性や特権昇格の脆弱性などの、深刻な問題が多数含まれている。
 「セキュリティアップデート2018-002」では、macOS Sierra(v10.12.6)用、El Capitan(v10.11.6)用ともに、High Sierra 10.13.3と共通の問題13件を含む15件の脆弱性が修正されており、これらにも深刻な問題の修正が含まれている。

<関連URL:アップル>
・About the security content of macOS High Sierra 10.13.4, Security Update 2018-002 Sierra, and Security Update 2018-002 El Capitan
https://support.apple.com/ja-jp/HT208692

■Safari 11.1

 macOS High Sierraに同梱されているWebブラウザSafariの最新版「11.1」が、macOS SierraとEl Capitan用に提供されている。
 最新版では、Webページを描画するレンダリングエンジン「WebKit」の脆弱性20件と、アドレスバーが偽装されるおそれのある問題など、計23件の脆弱性が修正されている。WebKitの脆弱性には、悪用されると細工されたWebページを閲覧するだけで、マルウェアに感染してしまうおそれがある危険な脆弱性が多数含まれている。

<関連URL:アップル>
About the security content of Safari 11.1
https://support.apple.com/ja-jp/HT208695

■iOS 11.3

 モバイル端末用OSの最新版「iOS 11.3」では、High SierraおよびSafariで修正された脆弱性36件を含む43件の脆弱性が修正されている。マルウェア(ウイルス)感染に悪用されるおそれのある深刻な問題が多数修正されているほか、プライバシー保護の強化やAR(拡張現実)機能の強化、バッテリー状態の確認など、多数の機能改善や新機能が盛り込まれている。
 アップデートの対象となるのは、iPhone 5s以降、iPad mini 2以降、第6世代のiPod touch。

<関連URL:アップル>
・About the security content of iOS 11.3
https://support.apple.com/ja-jp/HT208693
・iOS 11.3、本日より提供開始
https://www.apple.com/jp/newsroom/2018/03/ios-11-3-is-available-today/

■Windows用iTunes 12.7.4、iCloud 7.4

 アップルがWebページの描画に使用しているレンダリングエンジン「Webkit」は、Windows版のiTunesやiCloudにも使われており、それぞれWindows用の最新版が提供されている。Windows版で修正されたWebKitの脆弱性は19件あり、これにmacOS、iOSと共通のバッファオーバーフローによる特権昇格の脆弱性1件を加えた、計20件の脆弱性が修正されている。

<関連URL:アップル>
・About the security content of iTunes 12.7.4 for Windows
https://support.apple.com/ja-jp/HT208694
About the security content of iCloud for Windows 7.4
https://support.apple.com/ja-jp/HT208697

(2018/03/30 ネットセキュリティニュース)

投稿情報: 16:03 |

|