Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、Mac向けにセキュリティアップデート - 「Safari」も更新

Appleは、Mac向けにセキュリティアップデート「macOS High Sierra 10.13.5」「Security Update 2018-003 Sierra」「Security Update 2018-003 El Capitan」をリリースした。

20180604_ap_002.jpg
Mac向けにアップデートをリリースしたApple

今回のアップデートは、OSによって影響を受ける脆弱性は異なるが、CVEベースであわせて32件の脆弱性を解消したもの。

カーネルに関する脆弱性4件を修正したほか、セキュリティに関する脆弱性5件に対応。このうち1件は、「EFAIL」とされる「S/MIME」の処理に起因する脆弱性「CVE-2018-4221」だという。

また「EFAIL」と関連し、「メール」における「MIME」処理の脆弱性「CVE-2018-4227」に関しても対処した。

このほか、CVEベースであわせて32件の脆弱性を解消。また「Safari 11.1.1」をリリースしており、別途13件の脆弱性を修正している。

「Safari」を含め、アップデートで対処した脆弱性は以下のとおり。

CVE-2018-4196
CVE-2018-4253
CVE-2018-7584
CVE-2018-4219
CVE-2018-4171
CVE-2018-4251
CVE-2018-4211
CVE-2018-4229
CVE-2018-4159
CVE-2018-4242
CVE-2018-4202
CVE-2018-4141
CVE-2018-4228
CVE-2018-4236
CVE-2018-4234
CVE-2018-4249
CVE-2018-8897
CVE-2018-4241
CVE-2018-4243
CVE-2018-4237
CVE-2018-4227
CVE-2018-4235
CVE-2018-4240
CVE-2018-4230
CVE-2018-4221
CVE-2018-4223
CVE-2018-4224
CVE-2018-4225
CVE-2018-4226
CVE-2018-4184
CVE-2018-4198
CVE-2018-4193
CVE-2018-4247
CVE-2018-4205
CVE-2018-4232
CVE-2018-4246
CVE-2018-4192
CVE-2018-4188
CVE-2018-4214
CVE-2018-4201
CVE-2018-4218
CVE-2018-4233
CVE-2018-4199
CVE-2018-4190
CVE-2018-4222

(Security NEXT - 2018/06/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

トレンドの法人向けエンドポイント製品に複数脆弱性 - CVSS値が最高値の脆弱性も
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処
Adobeがアップデートを公開 - 7製品に脆弱性
MS、2021年最初の月例セキュリティパッチを公開 - 一部で悪用も
「SKYSEA Client View」のインストーラに脆弱性 - 最新版の利用を
「Microsoft Edge 87.0.664.75」がリリース - 脆弱性13件を修正
脆弱性に対処した「Thunderbird 78.6.1」をリリース
PHPにセキュリティ更新 - 「PHP 7.4.14」「同7.3.26」が公開
NVIDIAのGPUドライバに複数脆弱性 - vGPUソフトウェアにも