Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、「iOS 13.4」「iPadOS 13.4」をリリース

Appleは、同社のスマートデバイス向けに最新OS「iOS 13.4」「iPadOS 13.4」をリリースした。脆弱性30件を修正したという。

今回のアップデートでは、機能の強化や改善、バグの修正のほか、カーネルに関する脆弱性2件や「WebKit」に関する脆弱性10件など、あわせて30件の脆弱性に対処した。

メールや添付ファイル、メッセージ、Bluetooth、画像やアイコン処理、Safariなど多数の脆弱性へ対処している。今回修正した脆弱性は以下のとおり。

CVE-2020-3883
CVE-2020-3885
CVE-2020-3887
CVE-2020-3888
CVE-2020-3890
CVE-2020-3891
CVE-2020-3894
CVE-2020-3895
CVE-2020-3897
CVE-2020-3899
CVE-2020-3900
CVE-2020-3901
CVE-2020-3902
CVE-2020-3909
CVE-2020-3910
CVE-2020-3911
CVE-2020-3913
CVE-2020-3914
CVE-2020-3916
CVE-2020-3917
CVE-2020-3919
CVE-2020-9768
CVE-2020-9770
CVE-2020-9773
CVE-2020-9775
CVE-2020-9777
CVE-2020-9780
CVE-2020-9781
CVE-2020-9783
CVE-2020-9785

(Security NEXT - 2020/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「EC-CUBE」に脆弱性、クレカ情報流出被害も - 早急に更新や攻撃有無の確認を
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
「VMware vRealize Business for Cloud」に深刻なRCE脆弱性
MTAの「Exim」に21件の脆弱性 - 最新版へ更新を
2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を
VR空間プラットフォーム「Hubs Cloud」に認証情報流出のおそれ
「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
「Samba」にサービス拒否や共有ファイルを削除される脆弱性
VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正
「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ