Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、Mac向けにセキュリティアップデート - 「Safari」も更新

Appleは、Mac向けにセキュリティアップデート「macOS High Sierra 10.13.5」「Security Update 2018-003 Sierra」「Security Update 2018-003 El Capitan」をリリースした。

20180604_ap_002.jpg
Mac向けにアップデートをリリースしたApple

今回のアップデートは、OSによって影響を受ける脆弱性は異なるが、CVEベースであわせて32件の脆弱性を解消したもの。

カーネルに関する脆弱性4件を修正したほか、セキュリティに関する脆弱性5件に対応。このうち1件は、「EFAIL」とされる「S/MIME」の処理に起因する脆弱性「CVE-2018-4221」だという。

また「EFAIL」と関連し、「メール」における「MIME」処理の脆弱性「CVE-2018-4227」に関しても対処した。

このほか、CVEベースであわせて32件の脆弱性を解消。また「Safari 11.1.1」をリリースしており、別途13件の脆弱性を修正している。

「Safari」を含め、アップデートで対処した脆弱性は以下のとおり。

CVE-2018-4196
CVE-2018-4253
CVE-2018-7584
CVE-2018-4219
CVE-2018-4171
CVE-2018-4251
CVE-2018-4211
CVE-2018-4229
CVE-2018-4159
CVE-2018-4242
CVE-2018-4202
CVE-2018-4141
CVE-2018-4228
CVE-2018-4236
CVE-2018-4234
CVE-2018-4249
CVE-2018-8897
CVE-2018-4241
CVE-2018-4243
CVE-2018-4237
CVE-2018-4227
CVE-2018-4235
CVE-2018-4240
CVE-2018-4230
CVE-2018-4221
CVE-2018-4223
CVE-2018-4224
CVE-2018-4225
CVE-2018-4226
CVE-2018-4184
CVE-2018-4198
CVE-2018-4193
CVE-2018-4247
CVE-2018-4205
CVE-2018-4232
CVE-2018-4246
CVE-2018-4192
CVE-2018-4188
CVE-2018-4214
CVE-2018-4201
CVE-2018-4218
CVE-2018-4233
CVE-2018-4199
CVE-2018-4190
CVE-2018-4222

(Security NEXT - 2018/06/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
Apple、「iOS」「iPadOS」のアップデートで脆弱性1件を修正
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
「auひかり」向けのブロードバンドルータに複数の脆弱性
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正