Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、macOS向けに脆弱性に対処したアップデート - 重複除く125件を解消

Appleは、脆弱性へ対処したアップデート「macOS Sierra 10.12.4」「Security Update 2017-001 El Capitan」「Security Update 2017-001 Yosemite」をリリースした。

今回のアップデートでは、カーネルに関する脆弱性11件やセキュリティに関する脆弱性4件をはじめ、重複を除き、CVEベースであわせて125件の脆弱性へ対応したという。

ドライバやライブラリ、フォントやテキスト処理、オーディオ、通信、画像などの処理、印刷、ハイパーバイザー、キーボードなどの脆弱性を解消。

「Apache」やモジュールのほか、「OpenSSH」「OpenSSL」「QuickTime」などの脆弱性に対処。また125件の脆弱性とは別に「Safari 10.1」へのアップデートにともなう修正も含まれる。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2016-0736
CVE-2016-2161
CVE-2016-3619
CVE-2016-5387
CVE-2016-5636
CVE-2016-7056
CVE-2016-7585
CVE-2016-7922
CVE-2016-7923
CVE-2016-7924
CVE-2016-7925
CVE-2016-7926
CVE-2016-7927
CVE-2016-7928
CVE-2016-7929
CVE-2016-7930
CVE-2016-7931
CVE-2016-7932
CVE-2016-7933
CVE-2016-7934
CVE-2016-7935
CVE-2016-7936
CVE-2016-7937
CVE-2016-7938
CVE-2016-7939
CVE-2016-7940
CVE-2016-7973
CVE-2016-7974
CVE-2016-7975
CVE-2016-7983
CVE-2016-7984
CVE-2016-7985
CVE-2016-7986
CVE-2016-7992
CVE-2016-7993
CVE-2016-8574
CVE-2016-8575
CVE-2016-8740
CVE-2016-8743
CVE-2016-9533
CVE-2016-9535
CVE-2016-9536
CVE-2016-9537
CVE-2016-9538
CVE-2016-9539
CVE-2016-9540
CVE-2016-9586
CVE-2016-9935
CVE-2016-10009
CVE-2016-10010
CVE-2016-10011
CVE-2016-10012
CVE-2016-10158
CVE-2016-10159
CVE-2016-10160
CVE-2016-10161
CVE-2017-2379
CVE-2017-2381
CVE-2017-2388
CVE-2017-2390
CVE-2017-2392
CVE-2017-2398
CVE-2017-2401
CVE-2017-2402
CVE-2017-2403
CVE-2017-2406
CVE-2017-2407
CVE-2017-2408
CVE-2017-2409
CVE-2017-2410
CVE-2017-2413
CVE-2017-2416
CVE-2017-2417
CVE-2017-2418
CVE-2017-2420
CVE-2017-2421
CVE-2017-2422
CVE-2017-2423
CVE-2017-2425
CVE-2017-2426
CVE-2017-2427
CVE-2017-2428
CVE-2017-2429
CVE-2017-2430
CVE-2017-2431
CVE-2017-2432
CVE-2017-2435
CVE-2017-2436
CVE-2017-2437
CVE-2017-2438
CVE-2017-2439
CVE-2017-2440
CVE-2017-2441
CVE-2017-2443
CVE-2017-2448
CVE-2017-2449
CVE-2017-2450
CVE-2017-2451
CVE-2017-2456
CVE-2017-2457
CVE-2017-2458
CVE-2017-2461
CVE-2017-2462
CVE-2017-2467
CVE-2017-2472
CVE-2017-2473
CVE-2017-2474
CVE-2017-2478
CVE-2017-2482
CVE-2017-2483
CVE-2017-2485
CVE-2017-2486
CVE-2017-2487
CVE-2017-5202
CVE-2017-5203
CVE-2017-5204
CVE-2017-5205
CVE-2017-5341
CVE-2017-5342
CVE-2017-5482
CVE-2017-5483
CVE-2017-5484
CVE-2017-5485
CVE-2017-5486
CVE-2017-6974

(Security NEXT - 2017/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WordPress」の脆弱性、重要ファイル削除のおそれ - コード実行の可能性も
「VMware Tools」に権限昇格のおそれ - アップデートがリリース
ID管理製品「RSA Identity Governance & Lifecycle」に深刻な脆弱性
NEC製ルータやネットワークカメラに複数脆弱性 - 悪用には管理者権限必要
脆弱性緩和ツール「EMET」、7月31日にサポート終了 - 「Windows 7」環境などに影響
西日本豪雨に便乗する詐欺に注意 - 義援金は信頼できる振込先へ
DHCPサーバ「Kea」、リソース枯渇によるサービス停止のおそれ
「Flash Player」にセキュリティアップデート、深刻な脆弱性を解消 - 悪用は未確認
7月のMS月例パッチが公開、脆弱性53件を修正 - 「緊急」は17件
「Adobe Acrobat/Reader」に51件の深刻な脆弱性 - あわせて100件以上を修正