Apple、Mac OS X向けにセキュリティアップデート

Appleは、Mac OS X向けにセキュリティアップデートを公開した。あわせて67件の脆弱性を解消している。

脆弱性67件を修正したApple

最新OSとなる「OS X El Capitan v10.11.5」にくわえ、「Mavericks v10.9.5」「Yosemite v10.10.5」向けに「Security Update 2016-003」をリリースしたもの。OSによって修正される脆弱性は異なるが、CVEベースであわせて67件の脆弱性に対応している。

メモリ破壊やバッファオーバーフローなど、コード実行が可能となるカーネル関連の脆弱性6件をはじめ、画像や音声処理、ネットワーク、ストレージ、ディスクイメージの処理、QuickTime、PHP、スクリーンロックなどの脆弱性を解消した。

今回修正した脆弱性は以下のとおり。

CVE-2016-1792
CVE-2016-1791
CVE-2015-8865
CVE-2016-3141
CVE-2016-3142
CVE-2016-4070
CVE-2016-4071
CVE-2016-4072
CVE-2016-4073
CVE-2016-1793
CVE-2016-1794
CVE-2016-1795
CVE-2016-1796
CVE-2016-1797
CVE-2016-1798
CVE-2016-1799
CVE-2016-1800
CVE-2016-1801
CVE-2016-1802
CVE-2016-1803
CVE-2016-1805
CVE-2016-1806
CVE-2016-1807
CVE-2016-1808
CVE-2016-1809
CVE-2016-1810
CVE-2016-1811
CVE-2016-1812
CVE-2016-1814
CVE-2016-1815
CVE-2016-1817
CVE-2016-1818
CVE-2016-1819
CVE-2016-1813
CVE-2016-1816
CVE-2016-1820
CVE-2016-1821
CVE-2016-1822
CVE-2016-1823
CVE-2016-1824
CVE-2016-1825
CVE-2016-1827
CVE-2016-1828
CVE-2016-1829
CVE-2016-1830
CVE-2016-1831
CVE-2016-1826
CVE-2016-1832
CVE-2016-1833
CVE-2016-1834
CVE-2016-1835
CVE-2016-1836
CVE-2016-1837
CVE-2016-1838
CVE-2016-1839
CVE-2016-1840
CVE-2016-1841
CVE-2016-1842
CVE-2016-1844
CVE-2016-1843
CVE-2016-1804
CVE-2016-1846
CVE-2016-1847
CVE-2016-1848
CVE-2016-1850
CVE-2016-1851
CVE-2016-1853

（Security NEXT - 2016/05/17 ） ツイート

PR

関連記事

直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ