Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Apple、Mac向けにセキュリティアップデート - 「Safari」も更新

Appleは、Mac向けにセキュリティアップデート「macOS High Sierra 10.13.5」「Security Update 2018-003 Sierra」「Security Update 2018-003 El Capitan」をリリースした。

20180604_ap_002.jpg
Mac向けにアップデートをリリースしたApple

今回のアップデートは、OSによって影響を受ける脆弱性は異なるが、CVEベースであわせて32件の脆弱性を解消したもの。

カーネルに関する脆弱性4件を修正したほか、セキュリティに関する脆弱性5件に対応。このうち1件は、「EFAIL」とされる「S/MIME」の処理に起因する脆弱性「CVE-2018-4221」だという。

また「EFAIL」と関連し、「メール」における「MIME」処理の脆弱性「CVE-2018-4227」に関しても対処した。

このほか、CVEベースであわせて32件の脆弱性を解消。また「Safari 11.1.1」をリリースしており、別途13件の脆弱性を修正している。

「Safari」を含め、アップデートで対処した脆弱性は以下のとおり。

CVE-2018-4196
CVE-2018-4253
CVE-2018-7584
CVE-2018-4219
CVE-2018-4171
CVE-2018-4251
CVE-2018-4211
CVE-2018-4229
CVE-2018-4159
CVE-2018-4242
CVE-2018-4202
CVE-2018-4141
CVE-2018-4228
CVE-2018-4236
CVE-2018-4234
CVE-2018-4249
CVE-2018-8897
CVE-2018-4241
CVE-2018-4243
CVE-2018-4237
CVE-2018-4227
CVE-2018-4235
CVE-2018-4240
CVE-2018-4230
CVE-2018-4221
CVE-2018-4223
CVE-2018-4224
CVE-2018-4225
CVE-2018-4226
CVE-2018-4184
CVE-2018-4198
CVE-2018-4193
CVE-2018-4247
CVE-2018-4205
CVE-2018-4232
CVE-2018-4246
CVE-2018-4192
CVE-2018-4188
CVE-2018-4214
CVE-2018-4201
CVE-2018-4218
CVE-2018-4233
CVE-2018-4199
CVE-2018-4190
CVE-2018-4222

(Security NEXT - 2018/06/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、「iOS 15.3」「iPad OS 15.3」を公開 - ゼロデイ脆弱性を修正
macOSにアップデート、ゼロデイ脆弱性を解消
「glibc」の非推奨関数に脆弱性 - 次期バージョンで修正予定
ImpervaのクラウドWAFにルール回避のおそれ - すでに修正済み
SonicWall製VPN製品の脆弱性を狙った攻撃が発生 - 早急に更新を
「Deep Security」などトレンド2製品に脆弱性 - 実証コードが公開済み
DB管理ツール「phpMyAdmin」にアップデート - 脆弱性など解消
「McAfee Enterprise」のWindows向けエージェントに複数の脆弱性
「Microsoft Edge 97.0.1072.69」がリリースに - 一部独自修正も
「Drupal」に複数脆弱性 - サードパーティ製ライブラリに起因

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.