を持って作成された圧縮ファイルを解凍することにより、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:「uncompress」 コマンド ラインツールにバッファオーバーフローの問題が存在します。 CVE-ID CVE-2011-2895 ImageIO 対象となる バージョン :OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された TIFF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行される可能性がある。 説明:libtiff による ThunderScan エンコードされた TIFF 画像の処理に、バッファオーバーフローの問題が存在します。この問題は、libtiff を バージョン 3.9.5 にアップデートすることで解決...
による文字列のトークン化の処理に、メモリ破損の原因となる問題があります。この問題は OS X Lion システムでは発生しません。このアップデートでは、バウンド チェック 機能を改良したことで問題が解消されています。 CVE-ID CVE-2011-0259:Apple CoreMedia 対象となる バージョン :OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオデータが漏洩する可能性がある。 説明:CoreMedia でのクロスサイトのリダイレクト処理には、クロスオリジンの原因となる問題があります。この問題は、オリジン追跡機能を改良することで解消されています。 CVE-ID CVE-2011-0187:Nirankush...
Server v10.6 ~ v10.6.6 影響: コマンド ライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、 コマンド ライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となる バージョン :Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
MacでmacOS Ventura 13以前をお使いの場合や、macOSの バージョン がわからない場合は、両方のコンピュータを同じネットワークに接続するか、またはEthernetケーブルを使ってコンピュータ同士を直接接続します。...
Session Drum Kitsが、MIDI Stop Crash コマンド に一貫して応答するようになりました。
をスタンダード Rec.709 のカラー/コントラストレベルで表示するオプションが追加されます。 一部の他社製のエフェクトのレンダリング時に緑色のフレームが生成される問題が解決されます。 一部のタイトルとエフェクトの使用時に起きることがあるパフォーマンス上の問題が解決されます。 時間が反転されているクリップをバックグラウンドでレンダリングできます。 タイムラインのクリップのアピアランスを調整するキー コマンド を使用できます。 ビデオファイルのタイムコードトラックに含まれるリール番号メタデータを表示できます。 サラウンドプロジェクト内のモノラルオーディオファイルが正しい音量レベルで書き出されます。 アプリケーションの再起動時に、ドロップゾーンがビデオの最初のフレームにリセットされなくなります。 1 つのクリップ内で複数の範囲を選択するときのパフォーマンスの問題が解決されます。 外部ビデオデバイスで視聴するときに、一部のクリップで「折り返して再生」機能が正常に動作しない問題が解決されます。 Final Cut Pro X バージョン 10.0.7 レターボックスエフェクトの「オフセット」スライダが復元...
説明: チェック を強化し、型の取り違え(type confusion)の脆弱性に対処しました。
1. このメニューが表示されない場合、macOS Ventura 13以降では、Appleメニュー から「システム設定」を選択し、サイドバーの「コントロールセンター」をクリックして、右側の「画面ミラーリング」メニューからオプションを選択します。以前の バージョン のmacOSでは、Appleメニュー から「システム環境設定」を選択し、「Dockとメニューバー」をクリックして、サイドバーの「画面ミラーリング」をクリックします。「メニューバーに表示」 チェック ボックスを選択してから、近くにあるポップアップメニューから「常に」を選択します。...
拡大鏡は、身の回りのものを拡大、検出、説明することができるデジタル 版 の虫眼鏡です。教科書やホワイトボード上の言葉など、カメラのフレームに収まったテキストを読みやすく整えたり、テキストを読み上げたりすることができます。視覚に障がいがある生徒は、拡大鏡の検出モードを使ってフレーム内に写っている人物、ドア、家具、テキストを認識することができます。...
説明: チェック を強化し、型の取り違え(type confusion)の脆弱性に対処しました。
影響:サインインしているMacと同じネットワーク上の未認証ユーザが、ペアリングせずにAirPlay コマンド をMacに送信できる可能性がある。
影響:サインインしているMacと同じネットワーク上の未認証ユーザが、ペアリングせずにAirPlay コマンド をMacに送信できる可能性がある。
説明: チェック を強化することで、この問題に対処しました。
によって作業の流れに影響があった場合でも、ファイルを別のMacに移動して、以前の バージョン のFinal Cut Proでプロジェクトの作業を続けることができます。また、安全対策として、Final Cut Proのファイルは定期的にバックアップしてください。バックアップする際に、...
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては、こちらの記事を参照してください。 CVE ID を使って脆弱性を調べることもできます。 その他のセキュリティアップデートについては、こちらの記事を参照してください。 OS X NTP セキュリティアップデート ntpd 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10.1 影響:リモートの攻撃者によって任意のコードが実行される可能性がある。 説明:ntpd に複数の問題が存在し、攻撃者がバッファオーバーフローをトリガするのを可能にしていました。この問題は、エラー チェック を強化することで解決されました。 ntpd の バージョン を確認するには、次...
対象となる バージョン :Mac OS X v10.5.5、Mac OS X Server v10.5.5
し、sendmail のアドレス解析コードがメールアドレスの長さを適切に チェック していなかった問題を解決しました。sendmail チームのパッチは、現在出荷されている Mac OS X および Mac OS X Server に搭載されている sendmail バージョン にのみ適用されています。...
説明:BIND で OpenSSL DSA_do_verify 関数の戻り値を チェック する方法が誤っています。DNSSEC (DNS Security Extension) プロトコルを使用するシステム上では、悪意を持って作成された DSA 証明書が検証を回避し、スプーフィング攻撃を受ける可能性があります。DNSSEC は、デフォルトでは有効化されていません。このアップデートでは、BIND を バージョン 9.3.6-P1 (Mac OS X v10.4 の場合)、および 9.4.3-P1 (Mac OS X v10.5 の場合) にアップデートすることで、問題が解消されています。詳細については、次の ISC の Web サイトを参照してください。...
対象となる バージョン :Windows 7、Vista、XP SP2 以降
対象となる バージョン :Windows 7、Vista、XP SP2 以降
対象となる バージョン :Mac OS X v10.5 ~ v10.5.5、Mac OS X Server v10.5 ~ v10.5.5
説明:リカバリモード コマンド の解析時に、ヒープバッファオーバーフローが発生する場合があります。これが原因で、デバイスに物理的にアクセスできる別の人物がパスコードの入力を回避できる可能性があり、ユーザのデータにアクセスできてしまう可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。...
説明:テキストグリフの処理で、スタックが無限に割り当てられる問題があります。これは、Safari で悪意を持って作成された URL が原因で発生する可能性があります。この問題は配列境界 チェック 機能を改善することで解決されました。...
説明:ユニバーサルプロビジョニングプロファイルのアプリのインストールロジックに脆弱性が存在し、既存のバンドル ID との衝突が引き起こされる場合がありました。この問題は、衝突回避の チェック を強化することで解決されました。
説明:Apache に複数の脆弱性が存在します。これらの脆弱性に起因する最も深刻な問題として、クロスサイトスクリプティングが発生する可能性があります。この問題は、Apache を バージョン 2.2.24 にアップデートすることによって解消されました。...
説明:AFP ファイルサーバは、システム上のすべてのネットワークアドレスを返す コマンド に対応していました。この問題は、結果からアドレスを削除することで解決されました。
説明:XPC の資格 (entitlements) の チェック に脆弱性がありました。この問題は、資格の チェック を強化することで解決されました。
説明: python 2.7.2 に複数の脆弱性が存在します。これらの脆弱性に起因するもっとも重大な問題として、SSL 接続のコンテンツが復号化される可能性があります。このアップデートでは、 python を バージョン 2.7.5 にアップデートすることで問題が解決しています。詳しくは、 Python の Web サイト (...
説明:アップデート チェック の応答の処理に、検証の脆弱性がありました。Last-Modified 応答ヘッダの日付が未来の日付に偽装され、以後のアップデート要求で If-Modified-Since チェック に使用されていました。この問題は、Last-Modified ヘッダを検証することで解決されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする