認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
影響:アプリが システム を予期せず終了させる可能性がある。
影響:アプリに システム を突然終了されたり、カーネルメモリを 破損 されたりする可能性がある。
影響:アプリに システム を突然終了されたり、カーネルメモリを 破損 されたりする可能性がある。
影響:アプリが システム を予期せず終了させる可能性がある。
による文字列のトークン化の処理に、メモリ 破損 の原因となる問題があります。この問題は OS X Lion システム では発生しません。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。 CVE-ID CVE-2011-0259:Apple CoreMedia 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオデータが漏洩する可能性がある。 説明:CoreMedia でのクロスサイトのリダイレクト処理には、クロスオリジンの原因となる問題があります。この問題は、オリジン追跡機能を改良することで解消されています。 CVE-ID CVE-2011-0187:Nirankush...
影響:アプリに システム を突然終了されたり、カーネルメモリを 破損 されたりする可能性がある。
影響:アプリに システム を突然終了されたり、カーネルメモリを 破損 されたりする可能性がある。
影響:悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが 破損 したりする可能性がある。
影響:悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが 破損 したりする可能性がある。
影響:アプリに システム を突然終了されたり、カーネルメモリを 破損 されたりする可能性がある。
影響:ファイルを処理すると、メモリが 破損 する可能性がある。
影響:アプリに システム を突然終了されたり、カーネルメモリを 破損 されたりする可能性がある。
このアップデートでは、パーソナルインテリジェンス システム であるApple Intelligenceを活用した新機能が利用できるようになりました。Apple Intelligenceは、パワフルな新しい方法でのコミュニケーション、仕事、自己表現を可能にすると同時に、飛躍的に進化したプライバシー保護(AI使用時)機能によってデータを保護します。新機能には、遊び心あふれた楽しい画像を作成できるImage Playgroundや、ChatGPTへの対応(Siriと作文ツールに統合)などがあります。このリリースには、写真アプリとSafariの機能拡張や、その他の機能、バグ修正、Macのセキュリティアップデートも含まれています。...
Apple以外の他社製の外付けのオーディオインターフェイス、MIDIインターフェイス、ストレージ システム 、コントロールサーフェス、またはプラグインをお使いの場合は、最新バージョンのLogic Proに対応しているかどうか確認してください。...
v10.6.6 影響:リモートの攻撃者が、NFS ファイル システム を書き出すホストで、サービス拒否攻撃を実行できる可能性がある。 説明:Libinfo による NFS RPC パケットの処理で、整数の切り捨てが発生する可能性があります。このため、リモート攻撃によって、lockd、statd、mountd、portmap などの NFS RPC サービスが応答しなくなる可能性があります。 CVE-ID CVE-2011-0183:デラウェア大学の Peter Schwenk 氏 libxml 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:libxml による XPath の処理に、メモリ 破損 の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーション...
影響:アプリに システム を突然終了されたり、カーネルメモリを 破損 されたりする可能性がある。
影響:アプリに システム を突然終了されたり、カーネルメモリを 破損 されたりする可能性がある。
影響:アプリに システム を突然終了されたり、カーネルメモリを 破損 されたりする可能性がある。
影響:アプリに システム を突然終了されたり、カーネルメモリを 破損 されたりする可能性がある。
影響:攻撃者によって突然 システム が終了されたり、カーネルメモリが 破損 されたりする可能性がある。
影響:アプリに システム を突然終了されたり、カーネルメモリを 破損 されたりする可能性がある。
影響:アプリに システム を突然終了されたり、カーネルメモリを 破損 されたりする可能性がある。
影響:アプリに システム を突然終了されたり、カーネルメモリを 破損 されたりする可能性がある。
影響:アプリに システム を突然終了されたり、カーネルメモリを 破損 されたりする可能性がある。
影響:悪意を持って作成されたビデオファイルを解析すると、予期せず システム が終了する可能性がある。
OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。これは、 システム 環境設定の「ソフトウェア・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 他のセキュリティアップデートについてはこちらの記事 を参照してください。 ...
影響:攻撃者によって突然 システム が終了されたり、カーネルメモリが 破損 されたりする可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする