Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「macOS Mojave 10.14.1」やセキュリティアップデートがリリース - 「Safari 12.0.1」も

Appleは、Mac向けに最新OSとなる「macOS Mojave 10.14.1」をリリースし、旧版に対してはセキュリティアップデートとなる「Security Update 2018-001 High Sierra」「Security Update 2018-005 Sierra」を提供開始した。

これらアップデートでは、カーネルに関する脆弱性13件をはじめ、あわせて71件の脆弱性に対処している。

マイクロコードの脆弱性「CVE-2018-3640」のほか、「App Transport Security(ATS)」や「EFI」「ログインウィンドウ」「ハイパーバイザ」「CoreCrypto」「Wi-Fi」をはじめ、多岐にわたる脆弱性を解消した。

またIntelのグラフィックドライバにおける4件の脆弱性を修正。さらにこれら脆弱性とは別に「Safari 12.0.1」を公開しており、「WebKit」をはじめ、12件の脆弱性へ対応したという。

今回修正された脆弱性は以下のとおり。

CVE-2017-0898
CVE-2017-10784
CVE-2017-12613
CVE-2017-12618
CVE-2017-14033
CVE-2017-14064
CVE-2017-17405
CVE-2017-17742
CVE-2018-3639
CVE-2018-3640
CVE-2018-3646
CVE-2018-4126
CVE-2018-4153
CVE-2018-4203
CVE-2018-4242
CVE-2018-4259
CVE-2018-4286
CVE-2018-4287
CVE-2018-4288
CVE-2018-4291
CVE-2018-4295
CVE-2018-4304
CVE-2018-4308
CVE-2018-4310
CVE-2018-4326
CVE-2018-4331
CVE-2018-4334
CVE-2018-4340
CVE-2018-4341
CVE-2018-4342
CVE-2018-4346
CVE-2018-4348
CVE-2018-4350
CVE-2018-4354
CVE-2018-4368
CVE-2018-4369
CVE-2018-4371
CVE-2018-4389
CVE-2018-4393
CVE-2018-4394
CVE-2018-4395
CVE-2018-4396
CVE-2018-4398
CVE-2018-4399
CVE-2018-4400
CVE-2018-4401
CVE-2018-4402
CVE-2018-4403
CVE-2018-4406
CVE-2018-4407
CVE-2018-4408
CVE-2018-4410
CVE-2018-4411
CVE-2018-4412
CVE-2018-4413
CVE-2018-4415
CVE-2018-4417
CVE-2018-4418
CVE-2018-4419
CVE-2018-4420
CVE-2018-4422
CVE-2018-4423
CVE-2018-4424
CVE-2018-4425
CVE-2018-4426
CVE-2018-6797
CVE-2018-6914
CVE-2018-8777
CVE-2018-8778
CVE-2018-8779
CVE-2018-8780
CVE-2018-4372
CVE-2018-4373
CVE-2018-4374
CVE-2018-4375
CVE-2018-4376
CVE-2018-4377
CVE-2018-4378
CVE-2018-4382
CVE-2018-4386
CVE-2018-4392
CVE-2018-4409
CVE-2018-4416

(Security NEXT - 2018/10/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ログ解析ツール「Splunk Enterprise」に複数脆弱性
「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
Cisco、セキュリティアドバイザリ17件を公開
ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性