Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「macOS Mojave 10.14.1」やセキュリティアップデートがリリース - 「Safari 12.0.1」も

Appleは、Mac向けに最新OSとなる「macOS Mojave 10.14.1」をリリースし、旧版に対してはセキュリティアップデートとなる「Security Update 2018-001 High Sierra」「Security Update 2018-005 Sierra」を提供開始した。

これらアップデートでは、カーネルに関する脆弱性13件をはじめ、あわせて71件の脆弱性に対処している。

マイクロコードの脆弱性「CVE-2018-3640」のほか、「App Transport Security(ATS)」や「EFI」「ログインウィンドウ」「ハイパーバイザ」「CoreCrypto」「Wi-Fi」をはじめ、多岐にわたる脆弱性を解消した。

またIntelのグラフィックドライバにおける4件の脆弱性を修正。さらにこれら脆弱性とは別に「Safari 12.0.1」を公開しており、「WebKit」をはじめ、12件の脆弱性へ対応したという。

今回修正された脆弱性は以下のとおり。

CVE-2017-0898
CVE-2017-10784
CVE-2017-12613
CVE-2017-12618
CVE-2017-14033
CVE-2017-14064
CVE-2017-17405
CVE-2017-17742
CVE-2018-3639
CVE-2018-3640
CVE-2018-3646
CVE-2018-4126
CVE-2018-4153
CVE-2018-4203
CVE-2018-4242
CVE-2018-4259
CVE-2018-4286
CVE-2018-4287
CVE-2018-4288
CVE-2018-4291
CVE-2018-4295
CVE-2018-4304
CVE-2018-4308
CVE-2018-4310
CVE-2018-4326
CVE-2018-4331
CVE-2018-4334
CVE-2018-4340
CVE-2018-4341
CVE-2018-4342
CVE-2018-4346
CVE-2018-4348
CVE-2018-4350
CVE-2018-4354
CVE-2018-4368
CVE-2018-4369
CVE-2018-4371
CVE-2018-4389
CVE-2018-4393
CVE-2018-4394
CVE-2018-4395
CVE-2018-4396
CVE-2018-4398
CVE-2018-4399
CVE-2018-4400
CVE-2018-4401
CVE-2018-4402
CVE-2018-4403
CVE-2018-4406
CVE-2018-4407
CVE-2018-4408
CVE-2018-4410
CVE-2018-4411
CVE-2018-4412
CVE-2018-4413
CVE-2018-4415
CVE-2018-4417
CVE-2018-4418
CVE-2018-4419
CVE-2018-4420
CVE-2018-4422
CVE-2018-4423
CVE-2018-4424
CVE-2018-4425
CVE-2018-4426
CVE-2018-6797
CVE-2018-6914
CVE-2018-8777
CVE-2018-8778
CVE-2018-8779
CVE-2018-8780
CVE-2018-4372
CVE-2018-4373
CVE-2018-4374
CVE-2018-4375
CVE-2018-4376
CVE-2018-4377
CVE-2018-4378
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4409
CVE-2018-4416

(Security NEXT - 2018/10/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Drupal」がアップデート - 依存ソフトの更新受け
「jQuery 3.4.0」がリリース - 脆弱性の修正も
ウェブアプリケーションフレームワーク「Symfony」に複数の脆弱性
業務支援ツール「Confluence」にあらたな脆弱性 - 既知脆弱性の悪用被害も
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
複数「VPNアプリ」に「Cookie」窃取されるおそれ - 一部ベンダーは反論
研究者が最新版IEの脆弱性を指摘 - 修正予定なく、実証コードが公開へ
Oracle、四半期定例アップデートを公開 - 脆弱性297件を修正
「Java SE」最新版がリリース - 5件の脆弱性に対応
Windows向け「Apache Tomcat」にリモートよりコード実行のおそれ