Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、Mac向けにセキュリティアップデート - 「Safari」も更新

Appleは、Mac向けにセキュリティアップデート「macOS High Sierra 10.13.5」「Security Update 2018-003 Sierra」「Security Update 2018-003 El Capitan」をリリースした。

20180604_ap_002.jpg
Mac向けにアップデートをリリースしたApple

今回のアップデートは、OSによって影響を受ける脆弱性は異なるが、CVEベースであわせて32件の脆弱性を解消したもの。

カーネルに関する脆弱性4件を修正したほか、セキュリティに関する脆弱性5件に対応。このうち1件は、「EFAIL」とされる「S/MIME」の処理に起因する脆弱性「CVE-2018-4221」だという。

また「EFAIL」と関連し、「メール」における「MIME」処理の脆弱性「CVE-2018-4227」に関しても対処した。

このほか、CVEベースであわせて32件の脆弱性を解消。また「Safari 11.1.1」をリリースしており、別途13件の脆弱性を修正している。

「Safari」を含め、アップデートで対処した脆弱性は以下のとおり。

CVE-2018-4196
CVE-2018-4253
CVE-2018-7584
CVE-2018-4219
CVE-2018-4171
CVE-2018-4251
CVE-2018-4211
CVE-2018-4229
CVE-2018-4159
CVE-2018-4242
CVE-2018-4202
CVE-2018-4141
CVE-2018-4228
CVE-2018-4236
CVE-2018-4234
CVE-2018-4249
CVE-2018-8897
CVE-2018-4241
CVE-2018-4243
CVE-2018-4237
CVE-2018-4227
CVE-2018-4235
CVE-2018-4240
CVE-2018-4230
CVE-2018-4221
CVE-2018-4223
CVE-2018-4224
CVE-2018-4225
CVE-2018-4226
CVE-2018-4184
CVE-2018-4198
CVE-2018-4193
CVE-2018-4247
CVE-2018-4205
CVE-2018-4232
CVE-2018-4246
CVE-2018-4192
CVE-2018-4188
CVE-2018-4214
CVE-2018-4201
CVE-2018-4218
CVE-2018-4233
CVE-2018-4199
CVE-2018-4190
CVE-2018-4222

(Security NEXT - 2018/06/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性「Zerologon」の悪用確認 - 侵害封じ込めが困難に、影響多大のため早急に対策を
Windows向けの旧版「ウイルスバスタークラウド」に複数脆弱性
深刻な脆弱性「Zerologon」、「Samba」にも影響 - 設定確認を
セキュリティ修正10件含む「Chrome 85.0.4183.121」がリリース
8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告
「Firefox 81」が公開、複数脆弱性を修正 - 延長サポート版も更新
CMSの「Drupal」に複数の脆弱性 - アップデートがリリース
WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害
MS、「Office for Mac」向けに定例外アップデート
「Adobe Media Encoder」に3件の脆弱性 - アップデートが公開