Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「OS X」向けのアップデート、脆弱性58件に対応

Appleは、最新OSとなる「OS X El Capitan 10.11.6」と、「OS X Mavericks」や「OS X Yosemite」における脆弱性へ対応する「Security Update 2016-004」をリリースした。

OSごとに修正対象となる脆弱性は異なるが、今回のアップデートでは、重複を除きあわせて58件の脆弱性へ対処。カーネルに関する脆弱性4件をはじめ、ルート権限を奪われるおそれがある「CVE-2016-4638」などログインウィンドウに関する脆弱性4件に対応した。

QuickTimeに関する7件の脆弱性なども修正したほか、画像処理やFaceTime、オーディオ処理、ファイル処理、OpenSSLなどに存在する脆弱性を解消するという。

今回修正した脆弱性は以下のとおり。

CVE-2014-9862
CVE-2016-0718
CVE-2016-1684
CVE-2016-1836
CVE-2016-1863
CVE-2016-1864
CVE-2016-1865
CVE-2016-2105
CVE-2016-2106
CVE-2016-2107
CVE-2016-2108
CVE-2016-2109
CVE-2016-2176
CVE-2016-4447
CVE-2016-4448
CVE-2016-4449
CVE-2016-4483
CVE-2016-4582
CVE-2016-4594
CVE-2016-4595
CVE-2016-4596
CVE-2016-4597
CVE-2016-4598
CVE-2016-4599
CVE-2016-4600
CVE-2016-4601
CVE-2016-4602
CVE-2016-4607
CVE-2016-4608
CVE-2016-4609
CVE-2016-4610
CVE-2016-4612
CVE-2016-4614
CVE-2016-4615
CVE-2016-4616
CVE-2016-4619
CVE-2016-4621
CVE-2016-4625
CVE-2016-4626
CVE-2016-4629
CVE-2016-4630
CVE-2016-4631
CVE-2016-4632
CVE-2016-4633
CVE-2016-4634
CVE-2016-4635
CVE-2016-4637
CVE-2016-4638
CVE-2016-4639
CVE-2016-4640
CVE-2016-4641
CVE-2016-4645
CVE-2016-4646
CVE-2016-4647
CVE-2016-4648
CVE-2016-4649
CVE-2016-4650
CVE-2016-4652

(Security NEXT - 2016/07/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
ファイル送受信用アプライアンス「FileZen」に複数の脆弱性
「OpenAM」に「秘密の質問」を書き換えてPW変更が可能となる脆弱性
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
データ解析ツール「Metabase」にXSSの脆弱性
「VMware ESXi」にDoS攻撃受けるおそれ、ホストや他VMにも影響 - パッチは未提供
VMwareの「AirWatch Console」に深刻な脆弱性 - 認証回避のおそれ
ソニーの音楽管理アプリに脆弱性 - 不正ファイル実行のおそれ