7 D5 62 DF 40 5D 85 1B DA D4 C2 06:36:18 Sep 22, 2016 *.acskeystore.chinacloudapi.cn CNNIC SSL RSA 2048 bits SHA-1 10 C0 97 CE 7B C9 07 15 B3 4B 95 F7 B1 41 19 D5 01:39:34 Jun 4, 2015 *.activedirectory.ext. azure .cn CNNIC SHA256 SSL RSA 2048 bits SHA-256 4D CE 8D CF 84 DB A0 41 95 F6 43 7E F5 52 CB 35 07:11:21 Feb 9, 2017 *.activedirectory.windowsazure.cn CNNIC SSL RSA 2048 bits SHA-1 10 C0 97 CE 7B C9 07 15 B3 4B 95 F7 B1 41 19 E4 07:17:50 Jun 5, 2015 *.admin.database...
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
Collabria Financial Services , Inc
説明:Apple Type Services サーバでの PDF ファイル内の埋め込まれたフォントの処理で無限ループが発生する可能性があります。悪意を持って作成されたフォントが埋め込まれている PDF ファイルを表示またはダウンロードすると、サービス運用妨害を受ける可能性があります。このアップデートでは、埋め込みフォントの検証を強化することで、この問題が解消されています。この問題は Mac OS X v10.5 より前のシステムには発生しません。この問題の報告は、Futurice Ltd. の Michael Samarin 氏と Mikko Vihonen 氏の功績によるものです。...
説明:XPC Services API のイベントハンドラ検証に脆弱性がありましたが、このサービスを削除することで対処しました。
説明:特定の状況では、アプリケーションやシステムによってバンドルが暗黙のうちに登録されることがあります。バンドルが登録されると、クライアントアプリケーションが明示的に要求しなくても、バンドル API の機能によってダイナミックライブラリが読み込まれて実行されます。その結果、ユーザが明示的に操作しなくても、信頼できないバンドルから任意のコードが実行される可能性があります。このアップデートでは、適切なタイミングでのみバンドルからライブラリを読み込んで実行することによって問題が解消されています。...
説明:msgctl API と segctl API には、情報漏洩の問題が存在します。この問題はカーネルから返されたデータ構造を初期化することで解消されました。
Identity Services
影響:CFURLWriteDataAndPropertiesToResource API を使用すると、重要な情報が漏洩する可能性がある。
影響:サンドボックス制限によって限定されたアプリケーションが、アクセシビリティ API を誤用する場合がある。
説明:XPC Services API において、イベントハンドラの検証に問題がありました。この問題は、メッセージ検証を改善することで解決されました。
CVE-2016-4595:DeARX Services (PTY) LTD の Jonathan Lewis 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする