Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「OS X」向けのアップデート、脆弱性58件に対応

Appleは、最新OSとなる「OS X El Capitan 10.11.6」と、「OS X Mavericks」や「OS X Yosemite」における脆弱性へ対応する「Security Update 2016-004」をリリースした。

OSごとに修正対象となる脆弱性は異なるが、今回のアップデートでは、重複を除きあわせて58件の脆弱性へ対処。カーネルに関する脆弱性4件をはじめ、ルート権限を奪われるおそれがある「CVE-2016-4638」などログインウィンドウに関する脆弱性4件に対応した。

QuickTimeに関する7件の脆弱性なども修正したほか、画像処理やFaceTime、オーディオ処理、ファイル処理、OpenSSLなどに存在する脆弱性を解消するという。

今回修正した脆弱性は以下のとおり。

CVE-2014-9862
CVE-2016-0718
CVE-2016-1684
CVE-2016-1836
CVE-2016-1863
CVE-2016-1864
CVE-2016-1865
CVE-2016-2105
CVE-2016-2106
CVE-2016-2107
CVE-2016-2108
CVE-2016-2109
CVE-2016-2176
CVE-2016-4447
CVE-2016-4448
CVE-2016-4449
CVE-2016-4483
CVE-2016-4582
CVE-2016-4594
CVE-2016-4595
CVE-2016-4596
CVE-2016-4597
CVE-2016-4598
CVE-2016-4599
CVE-2016-4600
CVE-2016-4601
CVE-2016-4602
CVE-2016-4607
CVE-2016-4608
CVE-2016-4609
CVE-2016-4610
CVE-2016-4612
CVE-2016-4614
CVE-2016-4615
CVE-2016-4616
CVE-2016-4619
CVE-2016-4621
CVE-2016-4625
CVE-2016-4626
CVE-2016-4629
CVE-2016-4630
CVE-2016-4631
CVE-2016-4632
CVE-2016-4633
CVE-2016-4634
CVE-2016-4635
CVE-2016-4637
CVE-2016-4638
CVE-2016-4639
CVE-2016-4640
CVE-2016-4641
CVE-2016-4645
CVE-2016-4646
CVE-2016-4647
CVE-2016-4648
CVE-2016-4649
CVE-2016-4650
CVE-2016-4652

(Security NEXT - 2016/07/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
ビデオ会議サービス「Zoom Rooms」に複数の脆弱性