Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

macOSに複数の脆弱性、アップデートで修正

Appleは、Mac向けに最新OSとなる「macOS Monterey 12.3」をリリースした。セキュリティアップデートとなる「macOS Big Sur 11.6.5」「Security Update 2022-003 Catalina」をあわせて提供している。

アップデートによって対象となる脆弱性は異なるが、「macOS Monterey 12.3」では59件を解消した。また「macOS Big Sur 11.6.5」は21件、「Security Update 2022-003 Catalina」は18件の脆弱性へ対応している。

カーネルに判明した複数の脆弱性をはじめ、ログインウィンドウをバイパスできる脆弱性、「Gatekeeper」を細工したzipファイルによってバイパスされる問題、シンボリックリンクの検証処理における脆弱性などを修正している。

「macOS Monterey 12.3」において修正された脆弱性は以下のとおり。

CVE-2021-4136
CVE-2021-4166
CVE-2021-4173
CVE-2021-4187
CVE-2021-4192
CVE-2021-4193
CVE-2021-22945
CVE-2021-22946
CVE-2021-22947
CVE-2021-30918
CVE-2021-36976
CVE-2021-46059
CVE-2022-0128
CVE-2022-0156
CVE-2022-0158
CVE-2022-22582
CVE-2022-22597
CVE-2022-22599
CVE-2022-22600
CVE-2022-22609
CVE-2022-22610
CVE-2022-22611
CVE-2022-22612
CVE-2022-22613
CVE-2022-22614
CVE-2022-22615
CVE-2022-22616
CVE-2022-22617
CVE-2022-22621
CVE-2022-22623
CVE-2022-22624
CVE-2022-22625
CVE-2022-22626
CVE-2022-22627
CVE-2022-22628
CVE-2022-22629
CVE-2022-22631
CVE-2022-22632
CVE-2022-22633
CVE-2022-22637
CVE-2022-22638
CVE-2022-22639
CVE-2022-22640
CVE-2022-22641
CVE-2022-22643
CVE-2022-22644
CVE-2022-22647
CVE-2022-22648
CVE-2022-22650
CVE-2022-22651
CVE-2022-22656
CVE-2022-22657
CVE-2022-22660
CVE-2022-22661
CVE-2022-22662
CVE-2022-22664
CVE-2022-22665
CVE-2022-22668
CVE-2022-22669

(Security NEXT - 2022/03/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WordPress向けのテーマやプラグイン「Jupiter」に深刻な脆弱性
F5製「BIG-IP」脆弱性、悪用容易 - 侵害有無の確認を
「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ
楽天モバイルのフェムトセルに複数の脆弱性
米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める
VMware製IDアクセス管理製品に重要度「クリティカル」の脆弱性 - 認証回避のおそれ
Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消
「サイボウズGaroon」に複数の脆弱性 - アップデートで修正
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正
「Apache Tomcat」に脆弱性 - 2月までの更新で修正済み