Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Apple、Mac向けにセキュリティアップデート - 「Safari」最新版も

Appleは、Mac向けにセキュリティアップデート「macOS High Sierra 10.13.6」「Security Update 2018-004 Sierra」「Security Update 2018-004 El Capitan」をリリースした。

20180710_ap_002.jpg
セキュリティアップデートをリリースしたApple

今回のアップデートは、CVEベースであわせて11件の脆弱性へ対処したもの。カーネルにおける脆弱性「CVE-2018-3665」や、「CoreCrypto」における「CVE-2018-4269」、「AMD」に関する「CVE-2018-4289」などへ対処。そのほか、「APFS」「ATS」「CFNetwork」「libxpc」などに関する脆弱性を修正した。

また同社は「Safari」および「WebKit」に関する脆弱性に対応した「Safari 11.1.2」をあわせてリリースし、16件の脆弱性を解消している。

今回修正した脆弱性は以下のとおり。

CVE-2018-4289
CVE-2018-4268
CVE-2018-4285
CVE-2018-4293
CVE-2018-4269
CVE-2018-4178
CVE-2018-4283
CVE-2018-3665
CVE-2018-4280
CVE-2018-4248
CVE-2018-4277
CVE-2018-4279
CVE-2018-4270
CVE-2018-4278
CVE-2018-4284
CVE-2018-4266
CVE-2018-4261
CVE-2018-4262
CVE-2018-4263
CVE-2018-4264
CVE-2018-4265
CVE-2018-4267
CVE-2018-4272
CVE-2018-4271
CVE-2018-4273
CVE-2018-4274
CVE-2018-4260

(Security NEXT - 2018/07/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
サーバ内の一部データが暗号化、情報流出の可能性 - 光栄

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.