OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
DCE/RPC および Active Directory 証明書プロファイルのペイロードを使って Microsoft 認証局からの証明書を要求する方法について説明します。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
CVE-2025-31199: Microsoft のJonathan Bar Or氏(@yo_yo_yo_jbo)、 Microsoft のAlexia Wilson氏、 Microsoft のChristine Fossaceca氏...
CVE-2025-31191: Microsoft のJonathan Bar Or氏(@yo_yo_yo_jbo)および匿名の研究者
CVE-2025-31191: Microsoft のJonathan Bar Or氏(@yo_yo_yo_jbo)および匿名の研究者
CVE-2025-31191: Microsoft のJonathan Bar Or氏(@yo_yo_yo_jbo)および匿名の研究者
CVE-2025-31191: Microsoft のJonathan Bar Or氏(@yo_yo_yo_jbo)および匿名の研究者
CVE-2025-43252: Microsoft のJonathan Bar Or氏(@yo_yo_yo_jbo)
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
AAA Certificate Services
CVE-2024-44243:Mickey Jin氏(@patch1t)、 Microsoft のJonathan Bar Or氏(@yo_yo_yo_jbo)
CVE-2024-44133: Microsoft のJonathan Bar Or氏(@yo_yo_yo_jbo)
CVE-2025-31191: Microsoft のJonathan Bar Or氏(@yo_yo_yo_jbo)および匿名の研究者
CVE-2025-31191: Microsoft のJonathan Bar Or氏(@yo_yo_yo_jbo)および匿名の研究者
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
AAA Certificate Services
CVE-2022-42821: Microsoft の Jonathan Bar Or 氏
AAA Certificate Services
AAA Certificate Services
影響:glob(3) API を使うアプリケーションにサービス拒否攻撃に対する脆弱性がある。
Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: C=GB, ST=Greater Manchester, L=Salford, O=Comodo CA Limited, CN=AAA Certificate Services Trust: Always Validity Not Before: Jan 1 00:00:00 2004 GMT Not After : Dec 31 23:59:59 2028 GMT Subject: C=GB, ST=Greater Manchester, L=Salford, O=Comodo CA Limited, CN=AAA Certificate Services Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) Modulus (2048 bit): X509v3 extensions...
説明:Apple Type Services サーバでの PDF ファイル内の埋め込まれたフォントの処理で無限ループが発生する可能性があります。悪意を持って作成されたフォントが埋め込まれている PDF ファイルを表示またはダウンロードすると、サービス運用妨害を受ける可能性があります。このアップデートでは、埋め込みフォントの検証を強化することで、この問題が解消されています。この問題は Mac OS X v10.5 より前のシステムには発生しません。この問題の報告は、Futurice Ltd. の Michael Samarin 氏と Mikko Vihonen 氏の功績によるものです。...
説明:このアップデートでは、Mac OS X v10.5.5 で起きていた問題が解消されています。launchd での実装に関する問題が原因で、アプリケーションをサンドボックス化するリクエストが実行されない場合があります。この問題は、文書化されている sandbox_init API を使用しているプログラムでは発生しません。このアップデートでは、launchd のアップデート版を提供することで問題が解消されています。この問題は、Mac OS X v10.5.5 より前のシステムでは発生しません。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする