Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「OS X」向けのアップデート、脆弱性58件に対応

Appleは、最新OSとなる「OS X El Capitan 10.11.6」と、「OS X Mavericks」や「OS X Yosemite」における脆弱性へ対応する「Security Update 2016-004」をリリースした。

OSごとに修正対象となる脆弱性は異なるが、今回のアップデートでは、重複を除きあわせて58件の脆弱性へ対処。カーネルに関する脆弱性4件をはじめ、ルート権限を奪われるおそれがある「CVE-2016-4638」などログインウィンドウに関する脆弱性4件に対応した。

QuickTimeに関する7件の脆弱性なども修正したほか、画像処理やFaceTime、オーディオ処理、ファイル処理、OpenSSLなどに存在する脆弱性を解消するという。

今回修正した脆弱性は以下のとおり。

CVE-2014-9862
CVE-2016-0718
CVE-2016-1684
CVE-2016-1836
CVE-2016-1863
CVE-2016-1864
CVE-2016-1865
CVE-2016-2105
CVE-2016-2106
CVE-2016-2107
CVE-2016-2108
CVE-2016-2109
CVE-2016-2176
CVE-2016-4447
CVE-2016-4448
CVE-2016-4449
CVE-2016-4483
CVE-2016-4582
CVE-2016-4594
CVE-2016-4595
CVE-2016-4596
CVE-2016-4597
CVE-2016-4598
CVE-2016-4599
CVE-2016-4600
CVE-2016-4601
CVE-2016-4602
CVE-2016-4607
CVE-2016-4608
CVE-2016-4609
CVE-2016-4610
CVE-2016-4612
CVE-2016-4614
CVE-2016-4615
CVE-2016-4616
CVE-2016-4619
CVE-2016-4621
CVE-2016-4625
CVE-2016-4626
CVE-2016-4629
CVE-2016-4630
CVE-2016-4631
CVE-2016-4632
CVE-2016-4633
CVE-2016-4634
CVE-2016-4635
CVE-2016-4637
CVE-2016-4638
CVE-2016-4639
CVE-2016-4640
CVE-2016-4641
CVE-2016-4645
CVE-2016-4646
CVE-2016-4647
CVE-2016-4648
CVE-2016-4649
CVE-2016-4650
CVE-2016-4652

(Security NEXT - 2016/07/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
RHELのDHCPクライアントに深刻な脆弱性 - root権限取得のおそれ
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
「VMware NSX SD-WAN」にコマンドインジェクションの脆弱性が判明
【続報】「Adobe Acrobat/Reader」の定例外パッチが公開 - 早期適用呼びかけ
開発フレームワーク「Electron」にコード実行の脆弱性
「Photoshop CC」に深刻な脆弱性 - アップデートがリリース
Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず