Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「macOS Mojave 10.14.1」やセキュリティアップデートがリリース - 「Safari 12.0.1」も

Appleは、Mac向けに最新OSとなる「macOS Mojave 10.14.1」をリリースし、旧版に対してはセキュリティアップデートとなる「Security Update 2018-001 High Sierra」「Security Update 2018-005 Sierra」を提供開始した。

これらアップデートでは、カーネルに関する脆弱性13件をはじめ、あわせて71件の脆弱性に対処している。

マイクロコードの脆弱性「CVE-2018-3640」のほか、「App Transport Security(ATS)」や「EFI」「ログインウィンドウ」「ハイパーバイザ」「CoreCrypto」「Wi-Fi」をはじめ、多岐にわたる脆弱性を解消した。

またIntelのグラフィックドライバにおける4件の脆弱性を修正。さらにこれら脆弱性とは別に「Safari 12.0.1」を公開しており、「WebKit」をはじめ、12件の脆弱性へ対応したという。

今回修正された脆弱性は以下のとおり。

CVE-2017-0898
CVE-2017-10784
CVE-2017-12613
CVE-2017-12618
CVE-2017-14033
CVE-2017-14064
CVE-2017-17405
CVE-2017-17742
CVE-2018-3639
CVE-2018-3640
CVE-2018-3646
CVE-2018-4126
CVE-2018-4153
CVE-2018-4203
CVE-2018-4242
CVE-2018-4259
CVE-2018-4286
CVE-2018-4287
CVE-2018-4288
CVE-2018-4291
CVE-2018-4295
CVE-2018-4304
CVE-2018-4308
CVE-2018-4310
CVE-2018-4326
CVE-2018-4331
CVE-2018-4334
CVE-2018-4340
CVE-2018-4341
CVE-2018-4342
CVE-2018-4346
CVE-2018-4348
CVE-2018-4350
CVE-2018-4354
CVE-2018-4368
CVE-2018-4369
CVE-2018-4371
CVE-2018-4389
CVE-2018-4393
CVE-2018-4394
CVE-2018-4395
CVE-2018-4396
CVE-2018-4398
CVE-2018-4399
CVE-2018-4400
CVE-2018-4401
CVE-2018-4402
CVE-2018-4403
CVE-2018-4406
CVE-2018-4407
CVE-2018-4408
CVE-2018-4410
CVE-2018-4411
CVE-2018-4412
CVE-2018-4413
CVE-2018-4415
CVE-2018-4417
CVE-2018-4418
CVE-2018-4419
CVE-2018-4420
CVE-2018-4422
CVE-2018-4423
CVE-2018-4424
CVE-2018-4425
CVE-2018-4426
CVE-2018-6797
CVE-2018-6914
CVE-2018-8777
CVE-2018-8778
CVE-2018-8779
CVE-2018-8780
CVE-2018-4372
CVE-2018-4373
CVE-2018-4374
CVE-2018-4375
CVE-2018-4376
CVE-2018-4377
CVE-2018-4378
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4409
CVE-2018-4416

(Security NEXT - 2018/10/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CMSの「SHIRASAGI」にオープンリダイレクトの脆弱性
法人向け「ウイルスバスター」狙う攻撃が複数発生 - 設定無効化のおそれ
「Exim」に深刻な脆弱性 - リモートよりコマンド実行のおそれ
日本語などテキスト処理に脆弱性、Win XP以降に存在 - 報告者が詳細公表
GPSトラッカー約30機種に脆弱性 - 位置情報流出や不正操作のおそれ
「Android」に権限昇格のおそれ - パッチは未提供
複数脆弱性を解消した「WordPress 5.2.3」がリリース
「SSL VPN」の脆弱性探索行為、国内でも観測
マザーボード管理チップに脆弱性「USBAnywhere」が判明 - 影響機器がネット上に5万台弱
「Samba」に情報漏洩の脆弱性 - アップデートをリリース