Apple、OS X向けにアップデート - 56件の脆弱性を解消

Appleは、Mac OS Xの利用者向けに最新OSとなる「OS X El Capitan 10.11.4」とセキュリティアップデート「Security Update 2016-002」を公開した。悪意あるUSBデバイスを接続するとコードが実行される脆弱性をはじめ、修正は多岐にわたる。

アップデートを公開したApple

今回のアップデートは、「OS X El Capitan 10.11」以降および「OS X Mavericks 10.9.5」「OS X Yosemite 10.10.5」向けに公開したもの。

カーネルにおける9件の脆弱性をはじめ、悪意あるUSBデバイスを接続した際にコードが実行されるおそれがある「CVE-2016-1734」など、重複を除きあわせてCVEベースで56件の脆弱性に対処している。

「OpenSSL」に関する脆弱性「CVE-2015-3195」や「HTTPプロトコル」の処理に存在する「CVE-2015-8659」を解消。さらに「libpng」に起因する「CVE-2015-8126」や、フォントや画像の処理、セキュリティ関連、「Wi-Fi」のほか、「OpenSSH」「Bluetooth」「AppleRAID」「libxml2」「QuickTime」など、脆弱性の修正は多岐にわたっている。

今回修正した脆弱性は以下のとおり。

CVE-2014-9495
CVE-2015-0973
CVE-2015-1819
CVE-2015-3195
CVE-2015-5312
CVE-2015-5333
CVE-2015-5334
CVE-2015-7499
CVE-2015-7500
CVE-2015-7551
CVE-2015-7942
CVE-2015-8035
CVE-2015-8126
CVE-2015-8242
CVE-2015-8472
CVE-2015-8659
CVE-2016-0777
CVE-2016-0778
CVE-2016-0801
CVE-2016-0802
CVE-2016-1732
CVE-2016-1733
CVE-2016-1734
CVE-2016-1735
CVE-2016-1736
CVE-2016-1737
CVE-2016-1738
CVE-2016-1740
CVE-2016-1741
CVE-2016-1743
CVE-2016-1744
CVE-2016-1745
CVE-2016-1746
CVE-2016-1747
CVE-2016-1748
CVE-2016-1749
CVE-2016-1750
CVE-2016-1752
CVE-2016-1753
CVE-2016-1754
CVE-2016-1755
CVE-2016-1756
CVE-2016-1757
CVE-2016-1758
CVE-2016-1759
CVE-2016-1761
CVE-2016-1762
CVE-2016-1764
CVE-2016-1767
CVE-2016-1768
CVE-2016-1769
CVE-2016-1770
CVE-2016-1773
CVE-2016-1775
CVE-2016-1788
CVE-2016-1950

（Security NEXT - 2016/03/22 ）ツイート

Apple、OS X向けにアップデート - 56件の脆弱性を解消

関連リンク

PR

関連記事