最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆「代引き」を悪用した“送りつけ商法”に注意(2019/01/22) | メイン | ◆「不正送金マルウェア」ばらまくボットが再始動、フィッシングメール等に注意(2019/01/25) »

2019/01/23

◆アップル、脆弱性を修正した「macOS」や「iOS」などの最新版を公開(2019/01/23)

 アップルは23日、深刻な脆弱性を修正したmacOS Mojaveの最新版と、Sierra、High Sierra用のセキュリティアップデート、Safari、iOS、Windows用iCloudの最新版を公開した。脆弱性の修正が含まれているので、早急に更新していただきたい。

■アップデートの方法

 最新版へのアップデートは、Macは「自動更新」や「通知」をクリックするか、または手動で行う。

 macOS Mojaveの手動更新は、Appleメニューから[システム環境設定]を選択し、[ソフトウェアアップデート]」をクリックする。Sierra、High Sierraは、Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
 iPhoneやiPadなどのiOS端末は、[設定]アイコンから[一般]→[ソフトウェア・アップデート]と進むか、端末をパソコンに接続し、iTunes経由で行う。
 Windows用iCloudは、一緒にインストールされている「Apple Software Update」で行う。

▲Apple security updates:https://support.apple.com/en-us/HT201222


■macOS Mojave 10.14.3、セキュリティアップデート2019-001 High Sierra、セキュリティアップデート2019-001 Sierra

 Mac用OSの最新版「macOS Mojave 10.14.3」では、安定性や互換性の改善に加え、CVEベースで23件(同梱のSafariを除く)の脆弱性が修正されている。修正された脆弱性には、マルウェア(ウイルス)感染に悪用されるおそれのあるコード実行の脆弱性や特権昇格の脆弱性など、深刻な問題が含まれている。

 「セキュリティアップデート2019-001」は、High Sierra用で17件、Sierra用で15件の脆弱性が修正されており、これらにも危険度の高い深刻な問題の修正が含まれている。

<関連URL>
・About the security content of macOS Mojave 10.14.3, Security Update 2019-001 High Sierra, Security Update 2019-001 Sierra
https://support.apple.com/ja-jp/HT209446

■Safari 12.0.3

 macOS Mojaveに同梱されているWebブラウザSafariの最新版「12.0.3」が、High SierraとSierra用に提供されている。

 最新版では、Webページを描画するレンダリングエンジン「WebKit」の脆弱性9件と、スクリプトがサイトをまたがって実行されるおそれがある、リーダー表示機能のクロスサイトスクリプティング(XSS)の脆弱性1件が修正されている。WebKitの脆弱性は、1件がXSS脆弱性、残り9件がマルウェア感染につながるおそれのあるコード実行の脆弱性だ。

<関連URL>
・About the security content of Safari 12.0.3
https://support.apple.com/ja-jp/HT209449

■iOS 12.1.3

 モバイル端末用OSの最新版「iOS 12.1.3」では、iPhoneやiPadで発生していたメッセージアプリや、車と連携する「CarPlay」機能などの不具合の修正に加え、31件の脆弱性が修正されている。うち30件は、macOSやSafariと共通の脆弱性で、マルウェア感染につながるおそれがある危険な問題が多数含まれている。

<関連URL>
・About the security content of iOS 12.1.3
https://support.apple.com/ja-jp/HT209443

■iCloud for Windows 7.10

 iPhoneなどのiOS端末と連携するメディア管理・再生ソフトの「iTunes」と、同社のクラウドサービス「iCloud」のクライアントソフトについては、Windows版も提供されている。これらは、MacやiOSと共通の部品を使用しており、WebKitの脆弱性などはWindows版にも影響する。

 iCloudの最新版では、WebKitの脆弱性9件と、データベースエンジン「SQLite」の脆弱性3件の系12件が修正されている。ほとんどが、マルウェア感染につながるおそれがある危険な問題だ。

 iTunesの最新版は、1月23日昼時点ではまだ公開されていないが、準備が整い次第提供されると見られる。アップデート方法は、iCloudと同様に「Apple Software Update」で行うか、iTunesを起動しヘルプメニューの「更新プログラムを確認」を実行する。

<関連URL>
・About the security content of iCloud for Windows 7.10
https://support.apple.com/ja-jp/HT209451

(2019/01/23 ネットセキュリティニュース)

 

投稿情報: 07:41 |

|