Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、OS X向けにセキュリティ更新を公開 - 13件の脆弱性を修正

Appleは、OS X向けに複数の脆弱性に対応するアップデート「Security Update 2014-002」を公開した。

今回の更新は、「OS X Lion 10.7.5」「OS X Mountain Lion 10.8.5」「OS X Mavericks 10.9.2」向けに提供するセキュリティアップデート。あわせて13件の脆弱性に対応した。

細工された画像ファイルを開くとアプリケーションがクラッシュしたり、コード実行のおそれがある「ImageIO」の脆弱性「CVE-2014-1319」やスクリーンロックがかからなくなるパワーマネジメントの脆弱性「CVE-2014-1321」をはじめ、13件のうち7件は「Mavericks」のみが影響を受ける脆弱性だという。

また、SSL接続においてデータの漏洩や改ざんされるおそれがある脆弱性「CVE-2014-1295」に対応。暗号化通信における脆弱性だが、OpenSSLにおいて判明した脆弱性「Heartbleed」とは異なる。また「CFNetwork」における「HTTPプロトコル」処理に存在する脆弱性へ対応した。

(Security NEXT - 2014/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

ソフォスとリコー、小規模向けにUTMのMSS - オンサイト対応まで支援
「IOS XE」のAAAサービスにRCEの脆弱性 - アップデートで対応
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を
Apple、Mac向けに「Security Update 2018-001」をリリース
Cisco製スイッチ設定ツールに攻撃受けるおそれ - 国レベルの攻撃で悪用、複数国で被害
「Chrome 65」がリリース、セキュリティに関する45件の修正を実施
ソフォス、クラウド型サンドボックスの国内運用を開始
「Adobe Acrobat/Reader」にセキュリティ更新 - 脆弱性41件を修正
Apple、「Spectre」緩和策を追加した「macOS」や「iOS」を公開