Apple、OS X向けにアップデート - 56件の脆弱性を解消
Appleは、Mac OS Xの利用者向けに最新OSとなる「OS X El Capitan 10.11.4」とセキュリティアップデート「Security Update 2016-002」を公開した。悪意あるUSBデバイスを接続するとコードが実行される脆弱性をはじめ、修正は多岐にわたる。

アップデートを公開したApple
今回のアップデートは、「OS X El Capitan 10.11」以降および「OS X Mavericks 10.9.5」「OS X Yosemite 10.10.5」向けに公開したもの。
カーネルにおける9件の脆弱性をはじめ、悪意あるUSBデバイスを接続した際にコードが実行されるおそれがある「CVE-2016-1734」など、重複を除きあわせてCVEベースで56件の脆弱性に対処している。
「OpenSSL」に関する脆弱性「CVE-2015-3195」や「HTTPプロトコル」の処理に存在する「CVE-2015-8659」を解消。さらに「libpng」に起因する「CVE-2015-8126」や、フォントや画像の処理、セキュリティ関連、「Wi-Fi」のほか、「OpenSSH」「Bluetooth」「AppleRAID」「libxml2」「QuickTime」など、脆弱性の修正は多岐にわたっている。
今回修正した脆弱性は以下のとおり。
CVE-2014-9495
CVE-2015-0973
CVE-2015-1819
CVE-2015-3195
CVE-2015-5312
CVE-2015-5333
CVE-2015-5334
CVE-2015-7499
CVE-2015-7500
CVE-2015-7551
CVE-2015-7942
CVE-2015-8035
CVE-2015-8126
CVE-2015-8242
CVE-2015-8472
CVE-2015-8659
CVE-2016-0777
CVE-2016-0778
CVE-2016-0801
CVE-2016-0802
CVE-2016-1732
CVE-2016-1733
CVE-2016-1734
CVE-2016-1735
CVE-2016-1736
CVE-2016-1737
CVE-2016-1738
CVE-2016-1740
CVE-2016-1741
CVE-2016-1743
CVE-2016-1744
CVE-2016-1745
CVE-2016-1746
CVE-2016-1747
CVE-2016-1748
CVE-2016-1749
CVE-2016-1750
CVE-2016-1752
CVE-2016-1753
CVE-2016-1754
CVE-2016-1755
CVE-2016-1756
CVE-2016-1757
CVE-2016-1758
CVE-2016-1759
CVE-2016-1761
CVE-2016-1762
CVE-2016-1764
CVE-2016-1767
CVE-2016-1768
CVE-2016-1769
CVE-2016-1770
CVE-2016-1773
CVE-2016-1775
CVE-2016-1788
CVE-2016-1950
(Security NEXT - 2016/03/22 )
ツイート
関連リンク
PR
関連記事
サポート終了した「Bitdefender BOX v1」のアップデート機能に脆弱性
「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正
「Apache NiFi」にMongoDB認証情報が漏洩する脆弱性 - アップデートで修正
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を
「Cisco IOS XR」に複数の脆弱性 - アップデートで修正
Adobe、アドバイザリ7件を公開 - 脆弱性39件を解消
Ruby向け「SAML」認証ライブラリに脆弱性 - 認証回避のおそれ
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートが公開
ビデオ会議のZoom、セキュリティアドバイザリ5件を公開