アプリケーションファイアウォール 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って 作成 された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能性がある。 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 CVE-ID CVE-2011-0185:匿名の報告者 ATS 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコード...
Exchange ActiveSync:以前の パスワード を上書き
メールを非公開」(Appleのプライベートメールリレーサービス)を使って、一意で ランダム なメールアドレスを 作っ て共有し、メッセージを個人用メールに転送することができます。そのため、個人のメールアドレスを教えなくても、アプリから有益なメッセージを受け取ることができます。詳しくは、「...
し、ワークグループマネージャが 作成 した新規アカウントに、アカウントが最初に保存されるまで「無効な」 パスワード を割り当てることでシステムのセキュリティを改善しました。これにより、権限のない個人が新規アカウントにアクセスできないようになりました。...
iCloud+のサブスクリプション登録者が一意の ランダム なメールアドレスを 作成 できる“メールを非公開”機能が“メール” Appで使用可能
iCloud+のサブスクリプション登録者が一意の ランダム なメールアドレスを 作成 できる“メールを非公開”機能が“メール” Appで使用可能
説明:OS X Yosemite v10.10 では、「プリント」ダイアログから 作成 された PDF ファイルの パスワード 保護の処理で、 パスワード がプリント環境設定ファイルに含まれる可能性がある問題を解決しました。このアップデートでは、プリント環境設定ファイルに存在していた可能性のある、このような関係のない情報が削除されています。...
影響:悪意を持って 作成 された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:SSL は、SSLv3 と TLS 1.0 バージョンのみが使用されていましたが、これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効なデータを挿入して接続を閉じ、以前のデータに関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によって パスワード などの送信データが復号化される可能性があります。この問題は、TLS 1.2. を有効にすることで解決されました。...
パスワード で保護された Microsoft Office ファイルがクイックルックで表示されない問題が解決されました。
パスワード で保護された Microsoft Office ファイルがクイックルックで表示されない問題が解決されました。
パスワード 変更時の Kerberos SSO 機能拡張の安定性が向上しました。
影響:悪意のあるアプリケーションが、ローカルユーザの パスワード を変更できる可能性がある。
LOM の管理者のアカウント名と パスワード を 作成 します。「チャンネル 1」と「チャンネル 2」が設定されている場合、このアカウント名と パスワード は両方のチャンネルに適用されます。これは、どのサーバまたはディレクトリの管理者名および パスワード とも異なります。...
影響:悪意を持って 作成 された zip アーカイブを Python で処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 されたオーディオファイルを処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
以下のコマンドを実行して、LOM の パスワード ファイルを 作成 します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする