CVE-ID CVE-2011-0707 MediaKit 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成されたディスクを開くと、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:ディスクイメージの処理で、複数のメモリ破損の問題が存在します。この問題は OS X Lion システムでは発生しません。 CVE-ID CVE-2011-3217:Apple Open Directory 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:すべてのユーザが、別のローカルユーザ...
英語以外の言語に設定されたデバイスで、パス コード の入力を求める画面が表示された際にキーボードが表示されない問題が解決しました。
英語以外の言語に設定されたデバイスで、パス コード の入力を求める画面が表示された際にキーボードが表示されない問題が解決しました。
Open Directions」(経路を開く)で、複数の経由地を含む運転経路案内を利用できるようになりました。
長いオーディオファイルの コード 解析を終了前にキャンセルしたときに、Logic Proが突然終了する場合がありましたが、この問題が解決しました。
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
影響:VoiceOverによってパス コード が読み上げられる可能性がある。
説明: コード 署名の制限を追加で設けて、ダウングレードの問題に対処しました。
連絡先情報が何千件も登録されており、Managed Open In による制限が設けられているデバイスで電話をかけたり連絡先を検索したりする際の安定性が向上しています。
Description: When Safari reaches a website via a 302 redirection and a certificate warning is displayed, the warning will contain the original website URL instead of the current website URL. This may allow a maliciously crafted website that is reached via an open redirector on a user-trusted website to control the displayed website URL in a certificate warning. This issue was addressed by returning the correct URL in the underlying CFNetwork layer. This issue does not affect systems prior...
説明:Safari の open -help-anchor URL ハンドラにおける問題により、悪意を持って作成された Web サイトによってローカルのヘルプファイルが開かれる可能性があります。これにより、機微情報が漏洩したり、任意の コード が実行されたりする可能性があります。このアップデートでは、リモートサイトからの open -help-anchor URL ハンドラの呼び出しを回避することで問題が解消されています。この問題の報告は、Billy Rios 氏および Microsoft Vulnerability Research の功績によるものです。...
し、sendmail のアドレス解析 コード がメールアドレスの長さを適切にチェックしていなかった問題を解決しました。sendmail チームのパッチは、現在出荷されている Mac OS X および Mac OS X Server に搭載されている sendmail バージョンにのみ適用されています。...
説明:Apache の 2.4.10 および 2.2.29 より前のバージョンに複数の脆弱性が存在します。リモートの攻撃者がその 1 つを悪用して、任意の コード を実行できる可能性があります。これらの問題は、Apache をバージョン 2.4.10 および 2.2.29 にアップデートすることで解決されました。...
説明:ディレクトリユーティリティが移動され、不正変更されて、権限を与えられたプロセスにおいて任意の コード を実行される可能性がありました。この問題は、writeconfig クライアントの実行元のディスクロケーションを制限することで、解決されました。...
影響:ウイルススキャンが自動アップデートされるよう設定されている場合、悪意のあるデータベースミラーによって任意の コード が実行される可能性がある。
説明: Open Scripting Architecture ライブラリには、昇格した権限で実行されているアプリケーションにスクリプティング機能追加プラグインを読み込むかどうかを判断する際に設計上の脆弱性があり、権限のあるアプリケーションにスクリプティング機能追加コマンドが送信されると、その権限で任意の コード が実行できるようになる可能性があります。このアップデートでは、システム権限で実行されているアプリケーションにスクリプティング機能追加プラグインを読み込まないようにすることで問題が解消しています。このアップデートでは、最近報告された ARDAgent と SecurityAgent に関する問題が解消しています。この問題の報告は、Charles Srstka 氏の功績によるものです。...
影響:悪意を持って作成されたファイルを処理すると、アプリケーションが予期せず終了したり、任意の コード が実行される可能性がある。
影響:リモートの攻撃者によって任意の コード が実行される可能性がある。
影響:ローカルの攻撃者に、iOS バックアップを介して、パス コード の入力試行の失敗回数をリセットされる可能性がある。
影響:App がカーネル権限で任意の コード を実行できる可能性がある。
影響:App がカーネル権限で任意の コード を実行できる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする