Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「macOS Mojave 10.14.1」やセキュリティアップデートがリリース - 「Safari 12.0.1」も

Appleは、Mac向けに最新OSとなる「macOS Mojave 10.14.1」をリリースし、旧版に対してはセキュリティアップデートとなる「Security Update 2018-001 High Sierra」「Security Update 2018-005 Sierra」を提供開始した。

これらアップデートでは、カーネルに関する脆弱性13件をはじめ、あわせて71件の脆弱性に対処している。

マイクロコードの脆弱性「CVE-2018-3640」のほか、「App Transport Security(ATS)」や「EFI」「ログインウィンドウ」「ハイパーバイザ」「CoreCrypto」「Wi-Fi」をはじめ、多岐にわたる脆弱性を解消した。

またIntelのグラフィックドライバにおける4件の脆弱性を修正。さらにこれら脆弱性とは別に「Safari 12.0.1」を公開しており、「WebKit」をはじめ、12件の脆弱性へ対応したという。

今回修正された脆弱性は以下のとおり。

CVE-2017-0898
CVE-2017-10784
CVE-2017-12613
CVE-2017-12618
CVE-2017-14033
CVE-2017-14064
CVE-2017-17405
CVE-2017-17742
CVE-2018-3639
CVE-2018-3640
CVE-2018-3646
CVE-2018-4126
CVE-2018-4153
CVE-2018-4203
CVE-2018-4242
CVE-2018-4259
CVE-2018-4286
CVE-2018-4287
CVE-2018-4288
CVE-2018-4291
CVE-2018-4295
CVE-2018-4304
CVE-2018-4308
CVE-2018-4310
CVE-2018-4326
CVE-2018-4331
CVE-2018-4334
CVE-2018-4340
CVE-2018-4341
CVE-2018-4342
CVE-2018-4346
CVE-2018-4348
CVE-2018-4350
CVE-2018-4354
CVE-2018-4368
CVE-2018-4369
CVE-2018-4371
CVE-2018-4389
CVE-2018-4393
CVE-2018-4394
CVE-2018-4395
CVE-2018-4396
CVE-2018-4398
CVE-2018-4399
CVE-2018-4400
CVE-2018-4401
CVE-2018-4402
CVE-2018-4403
CVE-2018-4406
CVE-2018-4407
CVE-2018-4408
CVE-2018-4410
CVE-2018-4411
CVE-2018-4412
CVE-2018-4413
CVE-2018-4415
CVE-2018-4417
CVE-2018-4418
CVE-2018-4419
CVE-2018-4420
CVE-2018-4422
CVE-2018-4423
CVE-2018-4424
CVE-2018-4425
CVE-2018-4426
CVE-2018-6797
CVE-2018-6914
CVE-2018-8777
CVE-2018-8778
CVE-2018-8779
CVE-2018-8780
CVE-2018-4372
CVE-2018-4373
CVE-2018-4374
CVE-2018-4375
CVE-2018-4376
CVE-2018-4377
CVE-2018-4378
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4409
CVE-2018-4416

(Security NEXT - 2018/10/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも
Windows版「Evernote」にリモートよりコマンド実行が可能となる脆弱性
IoT向け組込OS「AWS FreeRTOS」に複数脆弱性 - コード実行のおそれ
同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに
JPCERT/CCのログ可視化ツールにコードインジェクションなど複数脆弱性 - 修正版がリリース
複数の自己暗号化ドライブに脆弱性 - 復号化のおそれ
Dell製ネットワーク管理製品に複数の脆弱性 - 10月のアップデートで修正済み