アンバーアラート(America's Missing: Broadcast Emergency Response )
アンバーアラート(America's Missing: Broadcast Emergency Response )*
privacy_ response @apple.com
iOS 18.2およびiPadOS 18.2のセキュリティコンテンツについて説明します。
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
CVE-2011-0198:Harry Sintonen 氏、Red Hat Security Response Team の Marc Schoenefeld 氏
Impact: Receiving a maliciously crafted AppleTalk response packet may lead to arbitrary code execution with system privileges or an unexpected system shutdown...
Logic Pro 8、MainStage、Soundtrack Pro 2、Studio Instruments、Studio Effects、WaveBurner 1.5、Compressor 3、Impulse Response Utility、Apple Loops Utility、QuickTime 7 Proおよび必要なコンテンツを収録したDVD...
Chrome Security Team の Chris Evans 氏、Red Hat Security Response Team の Marc Schoenefeld 氏 PHP 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:PHP 5.3.6 に複数の脆弱性がある。 &NewLine...
Logic Pro 8、MainStage、Soundtrack Pro 2、Studio Instruments、Studio Effects、WaveBurner 1.5、Compressor 3、Impulse Response Utility、Apple Loops Utility、QuickTime 7 Proおよび必要なコンテンツを収録したDVD...
Logic Pro 8、MainStage、Soundtrack Pro 2、Studio Instruments、Studio Effects、WaveBurner 1.5、Compressor 3、Impulse Response Utility、Apple Loops Utility、QuickTime 7 Proおよび必要なコンテンツを収録したDVD...
CVE-2019-8666:Qihoo 360 Technology Co. Ltd. の Chengdu Security Response Center の Zongming Wang (王宗明) 氏および Zhe Jin (金哲) 氏...
CVE-2019-8666:Qihoo 360 Technology Co. Ltd. の Chengdu Security Response Center の Zongming Wang (王宗明) 氏および Zhe Jin (金哲) 氏...
CVE-2019-8666:Qihoo 360 Technology Co. Ltd. の Chengdu Security Response Center の Zongming Wang (王宗明) 氏および Zhe Jin (金哲) 氏...
CVE-2019-8666:Qihoo 360 Technology Co. Ltd. の Chengdu Security Response Center の Zongming Wang (王宗明) 氏および Zhe Jin (金哲) 氏...
CVE-2019-8666:Qihoo 360 Technology Co. Ltd. の Chengdu Security Response Center の Zongming Wang (王宗明) 氏および Zhe Jin (金哲) 氏...
CVE-2019-8666:Qihoo 360 Technology Co. Ltd. の Chengdu Security Response Center の Zongming Wang (王宗明) 氏および Zhe Jin (金哲) 氏...
CVE-2011-3457:Google Chrome Security Team の Chris Evans 氏、Red Hat Security Response Team の Marc Schoenefeld 氏
CVE-2017-2389:Tencent Security Response Center (TSRC) の ShenYeYinJiu 氏
CVE-2018-3639:Google Project Zero (GPZ) の Jann Horn 氏 (@tehjh)、Microsoft Security Response Center (MSRC) の Ken Johnson 氏...
説明:Web サイトが「アプリケーションと安全でないファイルの起動」設定が「有効」に設定された Internet Explorer 7 ゾーン内にあるか、Internet Explorer 6 の「ローカルイントラネット」または「信頼済みサイト」ゾーンにある場合、Safari はサイトからダウンロードされた実行可能ファイルを自動的に起動します。このアップデートでは、ダウンロードされた実行可能ファイルを自動的に起動せず、「常に確認する」設定が有効になっている場合はファイルをダウンロードする前にユーザに確認することによって、問題が解消されています。この問題は、Mac OS X を搭載しているシステムでは発生しません。この問題の報告は、CERT/CC の Will Dormann 氏の功績によるものです。この問題に対処するため Microsoft Security Response Center に協力いただいたことに感謝します。...
CVE-2018-3639:Google Project Zero (GPZ) の Jann Horn 氏 (@tehjh)、Microsoft Security Response Center (MSRC) の Ken Johnson 氏...
CVE-2019-8666:Qihoo 360 Technology Co. Ltd. の Chengdu Security Response Center の Zongming Wang (王宗明) 氏および Zhe Jin (金哲) 氏...
CVE-2012-3696:BlackBerry Security Incident Response Team の David Belcher 氏
CVE-2021-1802:WPS Security Response Center の Zhongcheng Li 氏 (@CK01)
CVE-2017-2389:Tencent Security Response Center (TSRC) の ShenYeYinJiu 氏
説明:スリープやスクリーンセーバーを解除する際にパスワードを要求するようにシステムが設定され、Exposé ホットコーナーが設定されている場合、物理的にアクセスできる人物がパスワードを入力せずにシステムにアクセスできる場合があります。このアップデートでは、画面ロックが有効になっている場合はホットコーナーを無効にすることで問題が解消されています。Mac OS X 10.5 より前のシステムはこの問題の影響を受けません。この問題の報告は、Marine Spill Response Corporation の Andrew Cassell 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする