SSL (Secure Sockets Layer) を有効にすると、 Open Directory Master、Replica、および LDAP ディレクトリドメインにアクセスするコンピュータ間で暗号化通信が可能になります。SSL はデジタル証明書を使って、サーバ用の証明済み ID を提供します。自己署名証明書または認証局から取得した証明書を使うことができます。...
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
影響:攻撃者によってシステムを予期せず終了されたり、DCPファームウェアで任意の コード を実行される可能性がある。
CVE-ID CVE-2011-0707 MediaKit 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成されたディスクを開くと、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:ディスクイメージの処理で、複数のメモリ破損の問題が存在します。この問題は OS X Lion システムでは発生しません。 CVE-ID CVE-2011-3217:Apple Open Directory 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:すべてのユーザが、別のローカルユーザ...
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
既存ジョブのLogエン コード ビデオのソースファイルを置き換えると、ログ処理が保持される問題を修正しました。
保存したプロジェクトを開いた後、スコアのテキストと コード が欠落していることがある問題を解決しました。
Create New Memory 」(新規メモリーを作成)
このiMacモデルは、コンピュータ背面の通気口付近にSDRAM(Synchronous Dynamic Random-Access Memory )スロットを搭載しています。メモリの仕様は以下の通りです。
連絡先情報が何千件も登録されており、Managed Open In による制限が設けられているデバイスで電話をかけたり連絡先を検索したりする際の安定性が向上しています。
DDR3 (Double Data Rate Small Outline Dual Inline Memory Module) 方式
Description: An uninitialized memory access issue exists in ImageIO's handling of OpenEXR images. Viewing a maliciously crafted OpenEXR image may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through proper memory initialization and additional validation of OpenEXR images. Credit: Apple....
Description: An out of bounds memory access issue exists in the handling of mediaLibImage objects. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to an unexpected application termination or arbitrary code execution with the privileges of the current user. This issue is addressed by preventing Java applets from using the com.sun.medialib.mlib package. This issue only affects the Mac OS X implementation of Java. Credit to Marc Schoenefeld of University...
Description: A memory corruption issue existed in libxml's XPath handling. Processing a maliciously crafted XML file may lead to an unexpected application termination or arbitrary code execution....
影響:ウイルススキャンが自動アップデートされるよう設定されている場合、悪意のあるデータベースミラーによって任意の コード が実行される可能性がある。
説明: Open Scripting Architecture ライブラリには、昇格した権限で実行されているアプリケーションにスクリプティング機能追加プラグインを読み込むかどうかを判断する際に設計上の脆弱性があり、権限のあるアプリケーションにスクリプティング機能追加コマンドが送信されると、その権限で任意の コード が実行できるようになる可能性があります。このアップデートでは、システム権限で実行されているアプリケーションにスクリプティング機能追加プラグインを読み込まないようにすることで問題が解消しています。このアップデートでは、最近報告された ARDAgent と SecurityAgent に関する問題が解消しています。この問題の報告は、Charles Srstka 氏の功績によるものです。...
影響:App がカーネル権限で任意の コード を実行できる可能性がある。
影響:App がカーネル権限で任意の コード を実行できる可能性がある。
説明:Apache の 2.4.10 および 2.2.29 より前のバージョンに複数の脆弱性が存在します。リモートの攻撃者がその 1 つを悪用して、任意の コード を実行できる可能性があります。これらの問題は、Apache をバージョン 2.4.10 および 2.2.29 にアップデートすることで解決されました。...
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
説明:Safari の open -help-anchor URL ハンドラにおける問題により、悪意を持って作成された Web サイトによってローカルのヘルプファイルが開かれる可能性があります。これにより、機微情報が漏洩したり、任意の コード が実行されたりする可能性があります。このアップデートでは、リモートサイトからの open -help-anchor URL ハンドラの呼び出しを回避することで問題が解消されています。この問題の報告は、Billy Rios 氏および Microsoft Vulnerability Research の功績によるものです。...
影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
説明:インデックス処理を改善することで、 Open Directory レコードの処理におけるプライバシーに関する脆弱性に対処しました。
し、sendmail のアドレス解析 コード がメールアドレスの長さを適切にチェックしていなかった問題を解決しました。sendmail チームのパッチは、現在出荷されている Mac OS X および Mac OS X Server に搭載されている sendmail バージョンにのみ適用されています。...
影響:アプリケーションにシステム権限を取得され、任意の コード を実行される可能性がある。
説明:FreeType に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、悪意を持って作成されたフォントを処理した場合に、任意の コード が実行される可能性があります。この問題は、FreeType をバージョン 2.4.9 にアップデートすることで解決されています。詳細情報については、FreeType の Web サイト (http://www.freetype.org/) を参照してください。...
影響:悪意を持って作成された画像を処理すると、任意の コード が実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする