「OS X」向けのアップデート、脆弱性58件に対応

Appleは、最新OSとなる「OS X El Capitan 10.11.6」と、「OS X Mavericks」や「OS X Yosemite」における脆弱性へ対応する「Security Update 2016-004」をリリースした。

OSごとに修正対象となる脆弱性は異なるが、今回のアップデートでは、重複を除きあわせて58件の脆弱性へ対処。カーネルに関する脆弱性4件をはじめ、ルート権限を奪われるおそれがある「CVE-2016-4638」などログインウィンドウに関する脆弱性4件に対応した。

QuickTimeに関する7件の脆弱性なども修正したほか、画像処理やFaceTime、オーディオ処理、ファイル処理、OpenSSLなどに存在する脆弱性を解消するという。

今回修正した脆弱性は以下のとおり。

CVE-2014-9862
CVE-2016-0718
CVE-2016-1684
CVE-2016-1836
CVE-2016-1863
CVE-2016-1864
CVE-2016-1865
CVE-2016-2105
CVE-2016-2106
CVE-2016-2107
CVE-2016-2108
CVE-2016-2109
CVE-2016-2176
CVE-2016-4447
CVE-2016-4448
CVE-2016-4449
CVE-2016-4483
CVE-2016-4582
CVE-2016-4594
CVE-2016-4595
CVE-2016-4596
CVE-2016-4597
CVE-2016-4598
CVE-2016-4599
CVE-2016-4600
CVE-2016-4601
CVE-2016-4602
CVE-2016-4607
CVE-2016-4608
CVE-2016-4609
CVE-2016-4610
CVE-2016-4612
CVE-2016-4614
CVE-2016-4615
CVE-2016-4616
CVE-2016-4619
CVE-2016-4621
CVE-2016-4625
CVE-2016-4626
CVE-2016-4629
CVE-2016-4630
CVE-2016-4631
CVE-2016-4632
CVE-2016-4633
CVE-2016-4634
CVE-2016-4635
CVE-2016-4637
CVE-2016-4638
CVE-2016-4639
CVE-2016-4640
CVE-2016-4641
CVE-2016-4645
CVE-2016-4646
CVE-2016-4647
CVE-2016-4648
CVE-2016-4649
CVE-2016-4650
CVE-2016-4652

（Security NEXT - 2016/07/20 ） ツイート

PR

関連記事

Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正