最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆アドビ、ゼロデイ攻撃に対処する「Flash Player」の最新版公開(2018/12/06) | メイン | ◆不正アクセスによる情報流出相次ぐ――クレジットカードの不正利用被害も発生(2018/12/11 ) »

2018/12/06

◆アップル、脆弱性を修正した「macOS」や「iOS」などの最新版を公開(2018/12/06)

 アップルは6日、深刻な脆弱性を修正したmacOS Mojaveの最新版と、Sierra、High Sierra用のセキュリティアップデート、Safari、iOS、Windows用iTunesとiCloudの最新版を公開した。脆弱性の修正が含まれているので、早急に更新していただきたい。

 最新版へのアップデートは、Macは自動更新や通知をクリックするか手動で行う。macOS Mojaveは、Appleメニューから[システム環境設定]を選択し、[ソフトウェアアップデート]」をクリックする。Sierra、High Sierraは、Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。

 iPhoneやiPadなどのiOS端末は、[設定]アイコンから[一般]→[ソフトウェア・アップデート]と進むか、端末をパソコンに接続し、iTunes経由で行う。

 Windows用のソフトウェアは、iTunesやiCloudと一緒にインストールされている「Apple Software Update」で行う。

■macOS Mojave 10.14.2、セキュリティアップデート2018-003 High Sierra、セキュリティアップデート2018-006 Sierra

 Mac用OSの最新版「macOS Mojave 10.14.2」では、Wi-Fi通話時のRTT(リアルタイムテキスト)への対応などの新機能に加え、CVEベースで12件(同梱のSafariを除く)の脆弱性が修正されている。修正された脆弱性には、マルウェア(ウイルス)感染に悪用されるおそれのあるコード実行の脆弱性や特権昇格の脆弱性など、深刻な問題が含まれている。
 High Sierra用の「セキュリティアップデート2018-003」では8件、Sierra用の「セキュリティアップデート2018-006」では7件の脆弱性が修正されており、コード実行や特権昇格などの危険度の高い脆弱性の修正が含まれている。

・About the security content of macOS Mojave 10.14.2, Security Update 2018-003 High Sierra, Security Update 2018-006 Sierra
https://support.apple.com/ja-jp/HT209341

■Safari 12.0.2

 macOS Mojaveに同梱されているWebブラウザSafariの最新版「12.0.2」が、High SierraとSierra用に提供されている。
 最新版では、Webページを描画するレンダリングエンジン「WebKit」の脆弱性6件と、アドレスバーやユーザーインターフェイス、閲覧履歴に関する問題各1件の計9件の脆弱性が修正されている。WebKitの脆弱性は、いずれもマルウェア感染につながるおそれのある、コード実行の脆弱性だ。

・About the security content of Safari 12.0.2
https://support.apple.com/ja-jp/HT209344

■iOS 12.1.1

 モバイル端末用OSの最新版「iOS 12.1.1」では、iPhone XRで触覚タッチを使った通知のプレビューが可能になるなどの機能の追加や改善などに加え、20件の脆弱性が修正されている。うち16件は、macOSやSafariと共通の脆弱性で、マルウェア感染につながるおそれがある危険な問題が多数含まれている。

・About the security content of iOS 12.1.1
https://support.apple.com/ja-jp/HT209340

■Windows用iTunes 12.9.2、iCloud 7.9

 iPhoneなどのiOS端末と連携するメディア管理・再生ソフトの「iTunes」と、同社のクラウドサービス「iCloud」のクライアントソフトについては、Windows版も提供されている。
 最新版の「iTunes 12.9.2 for Windows」と「iCloud for Windows 7.9」では、SafariやiOSと共通するWebKitの脆弱性がで8件が修正されている。WebKitの脆弱性には、マルウェア感染につながるおそれがある危険な脆弱性だ。

・About the security content of iTunes 12.9.2 for Windows
https://support.apple.com/ja-jp/HT209345
・About the security content of iCloud for Windows 7.9
https://support.apple.com/ja-jp/HT209346

(2018/12/06 ネットセキュリティニュース)

投稿情報: 10:45 |

|