Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、OS X向けにアップデート - 54件の脆弱性を修正

Appleは、OS Xにおける複数の脆弱性を解消する「OS X Yosemite v10.10.2」および「Security Update 2015-001」の提供を開始した。

今回のアップデートでは、カーネルの脆弱性10件をはじめ、BluetoothやSpotlight、フォント処理、ログインウィンドウ、画像処理など、あわせて54件の脆弱性に対応した。

関係ないアプリからキーチェーンへのアクセスが可能となる脆弱性「CVE-2014-8831」や、Gatekeeperによるチェックをバイパスされる脆弱性「CVE-2014-8838」へ対処した。

そのほか、bashのShellShockに関連する脆弱性「CVE-2014-6277」「CVE-2014-7186」「CVE-2014-7187」や、POODLEの脆弱性「CVE-2014-3566」「CVE-2014-3567」「CVE-2014-3568」も含まれる。

また1月に入り、報告から90日が経過したとしてGoogleの脆弱性調査チームである「Project Zero」が、OS Xに関する3件の脆弱性について、実証コードを公開しているが、これら脆弱性についても、今回のアップデートで修正したと見られる。

(Security NEXT - 2015/01/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「macOS Big Sur」「iOS/iPadOS」のゼロデイ脆弱性を修正 - 今月2度目の更新
Arcadyan製ルータソフトに脆弱性 - バッファロー製品にも影響
Geutebrück製産業用ネットワークカメラに深刻な脆弱性
トレンドマイクロのエンドポイント製品に脆弱性 - すでに悪用も、早急に更新を
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
「Chrome 92」で35件のセキュリティ修正
Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で