Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Apple、Mac向けにセキュリティアップデート - 「Safari」最新版も

Appleは、Mac向けにセキュリティアップデート「macOS High Sierra 10.13.6」「Security Update 2018-004 Sierra」「Security Update 2018-004 El Capitan」をリリースした。

20180710_ap_002.jpg
セキュリティアップデートをリリースしたApple

今回のアップデートは、CVEベースであわせて11件の脆弱性へ対処したもの。カーネルにおける脆弱性「CVE-2018-3665」や、「CoreCrypto」における「CVE-2018-4269」、「AMD」に関する「CVE-2018-4289」などへ対処。そのほか、「APFS」「ATS」「CFNetwork」「libxpc」などに関する脆弱性を修正した。

また同社は「Safari」および「WebKit」に関する脆弱性に対応した「Safari 11.1.2」をあわせてリリースし、16件の脆弱性を解消している。

今回修正した脆弱性は以下のとおり。

CVE-2018-4289
CVE-2018-4268
CVE-2018-4285
CVE-2018-4293
CVE-2018-4269
CVE-2018-4178
CVE-2018-4283
CVE-2018-3665
CVE-2018-4280
CVE-2018-4248
CVE-2018-4277
CVE-2018-4279
CVE-2018-4270
CVE-2018-4278
CVE-2018-4284
CVE-2018-4266
CVE-2018-4261
CVE-2018-4262
CVE-2018-4263
CVE-2018-4264
CVE-2018-4265
CVE-2018-4267
CVE-2018-4272
CVE-2018-4271
CVE-2018-4273
CVE-2018-4274
CVE-2018-4260

(Security NEXT - 2018/07/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

研究室に侵入者、個人情報をPCから持ち去りか - 北大
ランサム被害による個人情報流出を確認 - 保険事故調査会社
テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
メール誤送信、イベント申込者のメアド流出 - 神奈川県
海外子会社の予約管理システムが侵害、個人情報流出 - tripla

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.