X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。 説明:CoreText によるフォントファイルの処理には、メモリ破損の原因となる問題があります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0179:Mozilla の Christoph Diehl 氏 ファイルの隔離 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:定義を 追加 説明:悪意のあるソフトウェアを検出するため、ファイルの隔離に、OSX.OpinionSpy の定義が 追加 されました。 HFS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:HFS、HFS+、または HFS+J ファイル...
アプリケーションファイアウォール 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された名前を持つバイナリを実行すると、昇格された権限によって任意の コード が実行される可能性がある。 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 CVE-ID CVE-2011-0185:匿名の報告者 ATS 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード ...
Compressorでは、内蔵の1つ以上の設定を適用するか、内蔵の書き出し先を適用して、メディアファイルをトランス コード できます。
Mac OS X Server 10.3 以降で LDAP ドメインのユーザに対して VPN-PPTP アクセスを有効にする方法について説明します。
このソフトウェアアップデートでは、Lion Server v10.7 および v10.7.1 から v10.7.2 へのアップデートが行われます。Lion Server をお使いの場合は、このアップデートを適用することをお勧めします。...
説明:Intel搭載モデルのMacコンピュータでダウングレードの問題が起きていましたが、 コード 署名の制限を 追加 することで対処しました。
Compressorアプリケーションの 追加 インスタンスを有効にして、単一コンピュータでの処理能力を増強し、バッチの処理時間を短縮できます。
iPhoneのロックを解除するよう促すメッセージがMacに表示された場合は、iPhoneのパス コード をiPhoneに入力します。
証明書構成データのアップデートによって、Appleのオペレーティングシステムに含まれている証明書に 追加 の制約が適用されます。
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを 追加 しました。
Apple Payは、主要な銀行から発行されている多くのクレジットカードやデビットカードに対応しています。対応しているカードをApple Payに 追加 すれば、これまでと同じようにカードのポイントをためたり特典や補償を受けたりできます。...
保存したプロジェクトを開いた後、スコアのテキストと コード が欠落していることがある問題を解決しました。
iPad用Final Cut Pro 2.3では、以下の機能が 追加 または強化されています。
で「control」キーを押しながらサムネールをクリックして、「デフォルトにする」を選択すると、新しいトランジションをデフォルトに選択できます。デフォルトのトランジションは、「 command + T」キーを押せば、どのクリップにでも割り当てることができます。 Final Cut Pro X バージョン 10.0.6 では安定性とパフォーマンスが全体的に改善されました。また、以下の修正点が 追加 されています。 バックグラウンドレンダリングにグラフィックカードの GPU を使うことで、トランス コード やプロキシの作成など、CPU ベースのプロセスを、エフェクトのレンダリング中も中断せずに続行させることができます。 「ループ再生」と「選択項目を再生」機能によって、インスペクタで調整を加えながらループ再生を続行させることができます。 データ転送に PTP (Picture Transfer Protocol) を使う、デジタル一眼レフやその他のカメラをコンピュータに直接接続した場合に、これらのカメラが「読み込み」ウインドウに表示されるようになりました。 システムパフォーマンスが向上し、複合クリップを扱う際...
command 」キーを押してグローバルトラックビューを閉じた後にドラッグすることで、ルーラーの コード と コード グループを移動できるようになりました。
カスタムの設定を作成して、インターレースメディアを簡単にH.264でエン コード できます。
DVDメニューの背景に画像を使っている場合は、そのイメージファイルを元の場所から移動したときにこの通知が表示されることがあります。ファイルを当初プロジェクトに 追加 したときの場所に戻してから、DVDでの共有をもう一度試してください。...
特定のファイルについて不明な点がある場合は、Finder を使って、ファイルが本当にアプリケーションであるかどうか確認することができます。デスクトップまたは Finder ウインドウのいずれかでファイルを選択した後、「情報を見る」コマンド (「 command + I」キー) を使って、ファイルの「種類」を確認できます。Finder でカラム表示を使っている場合、選択したファイルのこの情報は自動的に表示されます。書類だと思っていたが、「種類」が予想していた書類の種類とは異なっていた場合、そのファイルは開かないでください。そのアイコンをダブルクリックしたり、そのファイルで Finder の「開く」(「 command + O」) コマンドを使うなど、ファイルを開く操作をしないでください。...
Mac OS X Server 10.5 の場合
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
説明:HPGL (Hewlett-Packard Graphics Language) フィルタに範囲チェックに関する問題があり、任意のメモリが制御データによって上書きされる可能性があります。プリンタ共有が有効になっている場合、リモート攻撃者が「lp」ユーザの権限で任意の コード を実行できる可能性があります。プリンタ共有が有効になっていない場合は、ローカルユーザが昇格した権限を取得できる可能性があます。このアップデートでは、 追加 の境界チェックを行うことで問題を解決しています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する regenrecht 氏の功績によるものです。...
説明:ClamAV 0.94.2 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、任意の コード が実行される可能性があります。このアップデートでは、ClamAV をバージョン 0.95.2 にアップデートすることで、問題が解消されています。ClamAV は Mac OS X Server システムにのみ提供されています。詳細については、ClamAV Web サイト (...
説明:MySQL は複数の脆弱性に対処するためにバージョン 5.0.92 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意の コード が実行される可能性があります。MySQL は Mac OS X Server システムにのみ搭載されています。...
説明:CoreAudio の Java インターフェイスに設計上の問題があります。JDirect により、任意のメモリを解放できるインターフェイスが外部からアクセス可能になります。攻撃者は、悪意を持って作成された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意の コード が実行される可能性があります。このアップデートでは、CoreAudio の Java インターフェイスで 追加 のセキュリティチェックを行うことで問題を解決しています。...
説明:Open Scripting Architecture ライブラリには、昇格した権限で実行されているアプリケーションにスクリプティング機能 追加 プラグインを読み込むかどうかを判断する際に設計上の脆弱性があり、権限のあるアプリケーションにスクリプティング機能 追加 コマンドが送信されると、その権限で任意の コード が実行できるようになる可能性があります。このアップデートでは、システム権限で実行されているアプリケーションにスクリプティング機能 追加 プラグインを読み込まないようにすることで問題が解消しています。このアップデートでは、最近報告された ARDAgent と SecurityAgent に関する問題が解消しています。この問題の報告は、Charles Srstka 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする