「OS X」向けのアップデート、脆弱性58件に対応

Appleは、最新OSとなる「OS X El Capitan 10.11.6」と、「OS X Mavericks」や「OS X Yosemite」における脆弱性へ対応する「Security Update 2016-004」をリリースした。

OSごとに修正対象となる脆弱性は異なるが、今回のアップデートでは、重複を除きあわせて58件の脆弱性へ対処。カーネルに関する脆弱性4件をはじめ、ルート権限を奪われるおそれがある「CVE-2016-4638」などログインウィンドウに関する脆弱性4件に対応した。

QuickTimeに関する7件の脆弱性なども修正したほか、画像処理やFaceTime、オーディオ処理、ファイル処理、OpenSSLなどに存在する脆弱性を解消するという。

今回修正した脆弱性は以下のとおり。

CVE-2014-9862
CVE-2016-0718
CVE-2016-1684
CVE-2016-1836
CVE-2016-1863
CVE-2016-1864
CVE-2016-1865
CVE-2016-2105
CVE-2016-2106
CVE-2016-2107
CVE-2016-2108
CVE-2016-2109
CVE-2016-2176
CVE-2016-4447
CVE-2016-4448
CVE-2016-4449
CVE-2016-4483
CVE-2016-4582
CVE-2016-4594
CVE-2016-4595
CVE-2016-4596
CVE-2016-4597
CVE-2016-4598
CVE-2016-4599
CVE-2016-4600
CVE-2016-4601
CVE-2016-4602
CVE-2016-4607
CVE-2016-4608
CVE-2016-4609
CVE-2016-4610
CVE-2016-4612
CVE-2016-4614
CVE-2016-4615
CVE-2016-4616
CVE-2016-4619
CVE-2016-4621
CVE-2016-4625
CVE-2016-4626
CVE-2016-4629
CVE-2016-4630
CVE-2016-4631
CVE-2016-4632
CVE-2016-4633
CVE-2016-4634
CVE-2016-4635
CVE-2016-4637
CVE-2016-4638
CVE-2016-4639
CVE-2016-4640
CVE-2016-4641
CVE-2016-4645
CVE-2016-4646
CVE-2016-4647
CVE-2016-4648
CVE-2016-4649
CVE-2016-4650
CVE-2016-4652

（Security NEXT - 2016/07/20 ） ツイート

PR

関連記事

「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正
「Rust」によるWindowsバッチ処理に脆弱性 - アップデートが公開
Juniper Networks、セキュリティアドバイザリ36件を公開 - 「クリティカル」も
「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks