Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、OS X向けにアップデート - 56件の脆弱性を解消

Appleは、Mac OS Xの利用者向けに最新OSとなる「OS X El Capitan 10.11.4」とセキュリティアップデート「Security Update 2016-002」を公開した。悪意あるUSBデバイスを接続するとコードが実行される脆弱性をはじめ、修正は多岐にわたる。

20160322_ap_001.jpg
アップデートを公開したApple

今回のアップデートは、「OS X El Capitan 10.11」以降および「OS X Mavericks 10.9.5」「OS X Yosemite 10.10.5」向けに公開したもの。

カーネルにおける9件の脆弱性をはじめ、悪意あるUSBデバイスを接続した際にコードが実行されるおそれがある「CVE-2016-1734」など、重複を除きあわせてCVEベースで56件の脆弱性に対処している。

「OpenSSL」に関する脆弱性「CVE-2015-3195」や「HTTPプロトコル」の処理に存在する「CVE-2015-8659」を解消。さらに「libpng」に起因する「CVE-2015-8126」や、フォントや画像の処理、セキュリティ関連、「Wi-Fi」のほか、「OpenSSH」「Bluetooth」「AppleRAID」「libxml2」「QuickTime」など、脆弱性の修正は多岐にわたっている。

今回修正した脆弱性は以下のとおり。

CVE-2014-9495
CVE-2015-0973
CVE-2015-1819
CVE-2015-3195
CVE-2015-5312
CVE-2015-5333
CVE-2015-5334
CVE-2015-7499
CVE-2015-7500
CVE-2015-7551
CVE-2015-7942
CVE-2015-8035
CVE-2015-8126
CVE-2015-8242
CVE-2015-8472
CVE-2015-8659
CVE-2016-0777
CVE-2016-0778
CVE-2016-0801
CVE-2016-0802
CVE-2016-1732
CVE-2016-1733
CVE-2016-1734
CVE-2016-1735
CVE-2016-1736
CVE-2016-1737
CVE-2016-1738
CVE-2016-1740
CVE-2016-1741
CVE-2016-1743
CVE-2016-1744
CVE-2016-1745
CVE-2016-1746
CVE-2016-1747
CVE-2016-1748
CVE-2016-1749
CVE-2016-1750
CVE-2016-1752
CVE-2016-1753
CVE-2016-1754
CVE-2016-1755
CVE-2016-1756
CVE-2016-1757
CVE-2016-1758
CVE-2016-1759
CVE-2016-1761
CVE-2016-1762
CVE-2016-1764
CVE-2016-1767
CVE-2016-1768
CVE-2016-1769
CVE-2016-1770
CVE-2016-1773
CVE-2016-1775
CVE-2016-1788
CVE-2016-1950

(Security NEXT - 2016/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブアプリや周辺インフラにも対応する脆弱性診断サービス
「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース
複数のOSSメッセージブローカーにサービス拒否の脆弱性
「Chrome 91.0.4472.101」が公開 - ゼロデイ脆弱性に対応
「ウイルスバスター for Home Network」に3件の脆弱性
11製品にセキュリティアップデート、深刻な脆弱性も - Adobe
SAP、6月の月例パッチを公開 - 適用優先度高い脆弱性も
MS、6月の月例パッチをリリース - 脆弱性6件がすでに悪用
「VMware vCenter Server」の深刻な脆弱性に悪用の動き - 米政府が注意喚起