Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、Mac向けにセキュリティアップデート - 「Safari」も更新

Appleは、Mac向けにセキュリティアップデート「macOS High Sierra 10.13.5」「Security Update 2018-003 Sierra」「Security Update 2018-003 El Capitan」をリリースした。

20180604_ap_002.jpg
Mac向けにアップデートをリリースしたApple

今回のアップデートは、OSによって影響を受ける脆弱性は異なるが、CVEベースであわせて32件の脆弱性を解消したもの。

カーネルに関する脆弱性4件を修正したほか、セキュリティに関する脆弱性5件に対応。このうち1件は、「EFAIL」とされる「S/MIME」の処理に起因する脆弱性「CVE-2018-4221」だという。

また「EFAIL」と関連し、「メール」における「MIME」処理の脆弱性「CVE-2018-4227」に関しても対処した。

このほか、CVEベースであわせて32件の脆弱性を解消。また「Safari 11.1.1」をリリースしており、別途13件の脆弱性を修正している。

「Safari」を含め、アップデートで対処した脆弱性は以下のとおり。

CVE-2018-4196
CVE-2018-4253
CVE-2018-7584
CVE-2018-4219
CVE-2018-4171
CVE-2018-4251
CVE-2018-4211
CVE-2018-4229
CVE-2018-4159
CVE-2018-4242
CVE-2018-4202
CVE-2018-4141
CVE-2018-4228
CVE-2018-4236
CVE-2018-4234
CVE-2018-4249
CVE-2018-8897
CVE-2018-4241
CVE-2018-4243
CVE-2018-4237
CVE-2018-4227
CVE-2018-4235
CVE-2018-4240
CVE-2018-4230
CVE-2018-4221
CVE-2018-4223
CVE-2018-4224
CVE-2018-4225
CVE-2018-4226
CVE-2018-4184
CVE-2018-4198
CVE-2018-4193
CVE-2018-4247
CVE-2018-4205
CVE-2018-4232
CVE-2018-4246
CVE-2018-4192
CVE-2018-4188
CVE-2018-4214
CVE-2018-4201
CVE-2018-4218
CVE-2018-4233
CVE-2018-4199
CVE-2018-4190
CVE-2018-4222

(Security NEXT - 2018/06/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Microsoft Windows Codecs Library」に複数脆弱性 - 定例外で更新
NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響
Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響
「Apache Tomcat」に脆弱性 - DoS攻撃受けるおそれ
「VMware ESXi」など複数製品に深刻な脆弱性 - アップデートを
「Magento」に脆弱性 - 「1系」まもなくEOL、最後の更新
RPCフレームワーク「Apache Dubbo」にRCE脆弱性
脆弱性を解消した「Firefox for iOS 27」がリリース
「e-Tax受付システム」利用者向けのChrome拡張機能に脆弱性
「Apache Spark」に脆弱性、アップデートがリリース