softwareupdate -- fetch -full-installer --full-installer-version
説明:CoreGraphics による PDF ファイルの処理にメモリ破損の問題が複数存在しています。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合があります。このアップデートでは、配列境界および エラー のチェック機能を強化することで問題が解消されています。...
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
Description: This update extends the system's list of content types that will be flagged as potentially unsafe under certain circumstances, such as when they are downloaded from a web page. While these content types are not automatically launched, if manually opened they could lead to the execution of a malicious JavaScript payload. This update improves the system's ability to notify users before handling content types used by Safari. Credit to Brian Mastenbrook, and Clint Ruoho of Laconic...
説明:CoreGraphics による PDF ファイルの処理にはメモリ破損の問題が複数存在します。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合があります。このアップデートでは、配列境界および エラー のチェック機能を強化することで問題が解消されています。...
影響:配列タイプの予期しない操作により、ASSERT エラー が発生する可能性がある。
影響:配列タイプの予期しない操作により、ASSERT エラー が発生する可能性がある。
影響:配列タイプの予期しない操作により、ASSERT エラー が発生する可能性がある。
影響:配列タイプの予期しない操作により、ASSERT エラー が発生する可能性がある。
影響:配列タイプの予期しない操作により、ASSERT エラー が発生する可能性がある。
説明:Identity Services における エラー 処理に脆弱性がありました。ユーザの Apple ID 証明書の認証が失敗した場合、ユーザの Apple ID が空白の文字列だと見なされていました。別々のユーザに帰属する複数のシステムがこの状態になると、この ID 認証に依存するアプリケーションは信頼の範囲を大幅に拡大してしまいます。この問題は、空白の文字列の代わりに「NULL」が返されるようにすることで解決されました。...
影響:配列タイプの予期しない操作により、ASSERT エラー が発生する可能性がある。
説明:パケットの検証に、 エラー 処理の問題がありました。この問題は エラー 処理を改善したことで解決されました。
説明:メモリ割り当ての処理で AppleTalk に計算 エラー の脆弱性があり、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された AppleTalk メッセージを送信することで、ローカルユーザはシステムを予期せず終了したり、システム権限で任意のコードを実行したりする可能性があります。このアップデートでは、AppleTalk メッセージの配列境界チェック機能を強化することで問題が解消しています。この問題の報告は、VeriSign iDefense Labs の Sean Larsson 氏の功績によるものです。...
影響:隔離した HTML ファイルが任意の JavaScript をクロスオリジンで実行する可能性がある。
説明:配列境界チェック機能を改善することで、off-by-one エラー に対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする