OS X Lion v 10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。
されました。 CVE-ID CVE-2015-1096:IOActive の Ilja van Sprundel 氏 IOMobileFramebuffer 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:MobileFrameBuffer の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性があります。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2015-1097: IBM X-Force Application Security Research Team の Barak Gabai 氏 iWork Viewer 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された iWork ファイルを開くと、任意のコードが実行される可能性がある。 説明:iWork ファイルの処理に、メモリ破損の脆弱性が存在...
Mac にファームウェア パスワード がかかっている場合、一部のキーコンビネーションは機能しなくなります。
説明:Apache は、複数の脆弱性を解消するためにバージョン 2.2.9 にアップデートされています。これらの脆弱性に起因する最も深刻な問題として、クロスサイトリクエストフォージェリ (偽装) が引き起こされる可能性があります。Apache バージョン 2 は、Mac OS X クライアントシステムのバージョン 10.5 以前にはバンドルされていません。Apache バージョン 2 は Mac OS X Server v 10.4.x システムにはバンドルされていますが、 デフォルト では有効になっていません。詳しくは、Apache の Web サイトを参照してください。...
This document describes the security content of OS X Lion v 10.7.4 and Security Update 2012-002.
CVE-2010-1383: IBM X-Force Research の Takehiro Takahashi 氏
し、ワークグループマネージャが作成した新規アカウントに、アカウントが最初に保存されるまで「無効な」 パスワード を割り当てることでシステムのセキュリティを改善しました。これにより、権限のない個人が新規アカウントにアクセスできないようになりました。...
対象となるバージョン:Mac OS X v 10.4.11、Mac OS X Server v 10.4.11、Mac OS X v 10.5.8、Mac OS X Server v 10.5.8、Mac OS X v 10.6.2 以降、Mac OS X Server v 10.6.2 以降、Windows 7、Vista、XP SP2 以降...
説明:ユーザは、MobileMe を使用するようにデバイスを構成することができます。個々の MobileMe サービスは、「設定」アプリを使って有効/無効にすることができます。「iPhone を探す」サービスを無効にすると、MobileMe を使ってデバイスの位置を特定することは防げますが、iPhone がワイプされることを防ぐことはできません。構成済みの MobileMe アカウントの パスワード アクセスできる攻撃者は、デバイスをワイプできる可能性があります。にこの問題は、デバイスで「iPhone を探す」サービスが無効になっているときに、リモートワイプとメッセージの表示を無効にすることで、解消されます。...
説明:AFP サーバにエラー処理に関する問題が存在します。対象のシステムのアカウント名を知っているリモートの攻撃者が、 パスワード 認証を回避して AFP 共有フォルダにアクセスする可能性があります。「ファイル共有」は、 デフォルト では有効化されていません。この問題は Mac OS X v 10.6 より前のシステムでは発生しません。この問題の報告は、マサチューセッツの Pike School の功績によるものです。...
OS X Yosemite v 10.10.3 およびセキュリティアップデート 2015-004 のセキュリティコンテンツについて説明します。
OS X Yosemite v 10.10.2 およびセキュリティアップデート 2015-001 のセキュリティコンテンツについて説明します。
業界 スタンダード のPCカードを使用してEthernetネットワーク、モデム、外部記憶装置などに対応可能
業界 スタンダード のPCカードを使用してEthernetネットワーク、モデム、外部記憶装置などに対応可能
OS X Yosemite v 10.10.4 およびセキュリティアップデート 2015-005 のセキュリティコンテンツについて説明します。
このソフトウェアアップデートでは、Lion Server v 10.7 および v 10.7.1 から v 10.7.2 へのアップデートが行われます。Lion Server をお使いの場合は、このアップデートを適用することをお勧めします。...
パスワード で保護された Microsoft Office ファイルがクイックルックで表示されない問題が解決されました。
パスワード で保護された Microsoft Office ファイルがクイックルックで表示されない問題が解決されました。
影響:ユーザの Apple ID の パスワード がローカルファイルに記録される可能性がある。
影響:悪意のある Thunderbolt アダプタによって、FileVault 2 の暗号化 パスワード を取得される可能性がある。
Lion Server または Mac OS X Server v 10.6 からのアップグレードまたは移行の場合は、代わりに
Lion Server または Mac OS X Server v 10.6 から Mavericks または Mountain Lion の OS X Server にアップグレードおよび移行する方法を説明します。
OS X Yosemite v 10.10 のセキュリティコンテンツについて説明します。
影響:音声で読み上げられた パスワード を近くにいるユーザに聞き取られてしまうおそれがある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする