iBooks Author で作成したブックで使う HTML5 ウィジェットを作成できます。
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
Cantemo Portal ProRes Encode
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
TLS Webサイト、iTunes Store、ソフトウェアアップデート、Spotlightの検索候補、Mac App Store、マップ、FaceTime、Game Center、iCloud認証およびDAVサービス(連絡先、カレンダー、ブックマーク)、iCloudのバックアップおよびアプリ(カレンダー、連絡先、「iPhoneを探す」「友達を探す」、メール、iMessage、書類、フォトストリーム)、iCloud Key Value Store(KVS)、AirPlay、macOSインターネット復旧、音声入力、Siri、Xcode Server(リモートホストGit HTTPS、リモートSVN HTTPS、Apple Developer 登録)、プッシュ通知(...
Apple Platform Developer ECC Root CA - G1
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
Microsoft Exchange Server 2007 Service Pack 1 ロールアップ4。自動セットアップを実行するには Microsoft Exchange ServerのAutodiscovery機能を有効にする必要があります。...
アカウントは主に、組織向けのサービス(Apple Developer Program、AppleCare Enterprise Portal 、Apple Business Connect、Apple Business Register、Appleプッシュ通知サービスポータル、またはその他のビジネスに重点を置いたサービスなど)にアクセスするために使っている。...
ATS 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 
 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 
 CVE-ID 
 CVE-2011-0230:Mozilla の Steven Michaud 氏 
 
 
 
 BIND 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。 

影響:glob(3) API を使うアプリケーションにサービス拒否攻撃に対する脆弱性がある。
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
説明:このアップデートでは、Mac OS X v10.5.5 で起きていた問題が解消されています。launchd での実装に関する問題が原因で、アプリケーションをサンドボックス化するリクエストが実行されない場合があります。この問題は、文書化されている sandbox_init API を使用しているプログラムでは発生しません。このアップデートでは、launchd のアップデート版を提供することで問題が解消されています。この問題は、Mac OS X v10.5.5 より前のシステムでは発生しません。...
Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて説明します。
CVE-2013-0986:HP の Zero Day Initiative に協力する Tom Gallagher 氏 ( Microsoft ) および Paul Bates 氏 ( Microsoft )
CVE-2013-1019:HP の Zero Day Initiative に協力している Microsoft の Tom Gallagher 氏および Microsoft の Paul Bates 氏
CVE-2013-1019:HP の Zero Day Initiative に協力している Microsoft の Tom Gallagher 氏および Microsoft の Paul Bates 氏
パスワードで保護された Microsoft Office ファイルがクイックルックで表示されない問題が解決されました。
パスワードで保護された Microsoft Office ファイルがクイックルックで表示されない問題が解決されました。
説明:IOKit API 呼び出しの CoreCapture の処理に、到達可能なアサーションに関する問題が存在します。この問題は、IOKit からの入力の検証を強化することで解決されました。
CVE-2015-5913: Microsoft Corporation (米国) の Tarun Chopra 氏、 Microsoft Corporation (中国) の Yu Fan 氏
CVE-2018-3639:Google Project Zero (GPZ) の Jann Horn 氏 (@tehjh)、 Microsoft Security Response Center (MSRC) の Ken Johnson 氏...
説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。
説明:リソースタイミング API の仕様に脆弱性がありました。仕様が更新され、更新後の仕様が実装されました。
影響:CFURLWriteDataAndPropertiesToResource API を使用すると、重要な情報が漏洩する可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする