OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
影響:アプリが任意の ファイル のメタデータを読み取れる可能性がある。
影響:アプリが任意の ファイル のメタデータを読み取れる可能性がある。
影響:悪意を持って作成された ファイル を処理すると、任意のコードが実行される可能性がある。
影響:アプリが任意の ファイル のメタデータを読み取れる可能性がある。
影響: ファイル システムの保護された部分をアプリに変更されるおそれがある。
影響:アプリが任意の ファイル のメタデータを読み取れる可能性がある。
影響:悪意を持って作成された ファイル を処理すると、任意のコードが実行される可能性がある。
影響:アプリが任意の ファイル のメタデータを読み取れる可能性がある。
macOS ファイル サーバがOpen Directoryクライアントであり、Lightweight Directory Access Protocol(LDAP)サーバに匿名バインドで接続されている場合は、次のいずれかの方法で接続してください。...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
SMTP リレーをお使いの場合は、SMTP サーバアドレスと認証資格情報 (必要な場合) を OS X メールサービスの構成に追加する必要があります。次の手順で、OS X Server メールサービスと Sendmail の両方で、同じ構成 ファイル と設定を使用するようにします。...
影響:悪意を持って作成された Web サイトにアクセスすると、ユーザが書き込み権限を持っている任意のフォルダに ファイル が自動的にダウンロードされる可能性がある。
影響:ユーザの Apple ID のパスワードがローカル ファイル に記録される可能性がある。
影響:悪意を持って作成された PDF ファイル を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
影響:悪意を持って作成された PDF ファイル を開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
影響:シンボリックリンクを含む zip ファイル を、攻撃者が制御している NFS マウントのエンドポイントに展開すると、Gatekeeper を回避できる場合がある。
Mac OS X Server の Apple ファイル サービス (AFP サーバ) で UFS または再共有された NFS ボリューム上の ファイル を提供している場合、リモートユーザが任意の ファイル を書き換えることが可能になる潜在的な脆弱性がありました。...
説明:Java プラグインはアプレットによる file ://URL の起動をブロックしないため、悪意を持って作成された Java アプレットを含む Web サイトにアクセスすると、リモートの攻撃者がローカル ファイル を起動し、任意のコードを実行する可能性があります。このアップデートでは、URL の処理を改善することで問題が解消されています。これは Apple 固有の問題です。この問題の報告は、Nitesh Dhanjani 氏および Billy Rois 氏の功績によるものです。...
影響:悪意を持って作成された PDF ファイル を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
影響:悪意を持って作成された PDF ファイル を開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
影響:悪意を持って作成された PDF ファイル を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
CVE-2020-3898:Security Research Labs (srlabs.de) の Stephan Zeisberg 氏 ( github .com/stze)
影響:悪意を持って作成された PDF ファイル を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
CVE-2016-4605:Beth Israel Deaconess Medical Center の Henry Feldman 氏 ( MD )
Playbackでオーディオ ファイル を置き換えても、MainStageが予期せず終了することがなくなりました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする