による文字列のトークン化の処理に、メモリ破損の原因となる問題があります。この問題は OS X Lion システムでは発生しません。このアップデートでは、バウンド チェック 機能を改良したことで問題が解消されています。 CVE-ID CVE-2011-0259:Apple CoreMedia 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオデータが漏洩する可能性がある。 説明:CoreMedia でのクロスサイトのリダイレクト処理には、クロスオリジンの原因となる問題があります。この問題は、オリジン追跡機能を改良することで解消されています。 CVE-ID CVE-2011-0187:Nirankush...
ズームが 200 %に設定されているときに、Samplerプラグインのウインドウの高さを調整できるようになりました。
すべてのプラットフォームで「 チェック リスト項目を追加」を実行できるようになりました。
接続済みクリップが選択された状態で、ビデオインスペクタで「変形」 チェック ボックスが選択されているか確認します。その上で、「変形」の上にポインタをホバーし、「表示」をクリックして、「位置Y」を -25 %に設定します。
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
OS X Server バージョン 3.2.x 〜 v4.0 のプロファイルマネージャに関連するデータベースを次の手順で チェック してください。
説明:PDF ファイルの処理にバッファオーバーフローの問題が存在します。この問題は、バウンド チェック を強化することで解決されました。
説明:AppleGraphicsControl に脆弱性が存在し、これを悪用されると、カーネルメモリのレイアウトが漏洩する可能性がありました。この問題は、配列境界 チェック 機能を改善することで解決されました。
説明:Web サイトが「アプリケーションと安全でないファイルの起動」設定が「有効」に設定された Internet Explorer 7 ゾーン内にあるか、Internet Explorer 6 の「ローカルイントラネット」または「信頼済みサイト」ゾーンにある場合、Safari はサイトからダウンロードされた実行可能ファイルを自動的に起動します。このアップデートでは、ダウンロードされた実行可能ファイルを自動的に起動せず、「常に確認する」設定が有効になっている場合はファイルをダウンロードする前にユーザに確認することによって、問題が解消されています。この問題は、Mac OS X を搭載しているシステムでは発生しません。この問題の報告は、CERT/CC の Will Dormann 氏の功績によるものです。この問題に対処するため Microsoft Security Response Center に協力いただいたことに感謝します。...
説明:Internet Printing Protocol (IPP) タグの処理にメモリ破損の脆弱性が存在し、リモートの攻撃者によりアプリケーションが突然終了されたり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。...
説明: チェック を強化し、不正な処理を防止することで、この問題に対処しました。
説明:フォントファイルの処理にバッファオーバーフローの脆弱性がありました。この問題は、配列境界 チェック 機能を改善することで解決されました。
説明:フォントファイルの処理に、メモリ破損の脆弱性が複数存在します。この問題は、配列境界 チェック 機能を改善することで解決されました。
説明:この問題は、 チェック を強化することで解決されました。
説明:ネットワーク共有を通じてマウントされているファイルに対して、Gatekeeper による チェック を追加で設けることで、この問題に対処しました。
説明:スリープやスクリーンセーバーを解除する際にパスワードを要求するようにシステムが設定され、Exposé ホットコーナーが設定されている場合、物理的にアクセスできる人物がパスワードを入力せずにシステムにアクセスできる場合があります。このアップデートでは、画面ロックが有効になっている場合はホットコーナーを無効にすることで問題が解消されています。Mac OS X 10.5 より前のシステムはこの問題の影響を受けません。この問題の報告は、Marine Spill Response Corporation の Andrew Cassell 氏の功績によるものです。...
説明:配列境界 チェック 機能を改善することで、領域外読み込みの脆弱性に対処しました。
説明:配列境界 チェック 機能を改善することで、領域外読み込みの脆弱性に対処しました。
説明:この問題は、 チェック を強化することで解決されました。
説明:この問題は、 チェック を強化することで解決されました。
説明:配列境界 チェック 機能を改善することで、領域外読み込みの脆弱性に対処しました。
説明:フォントファイルの処理にバッファオーバーフローの脆弱性がありました。この問題は、配列境界 チェック 機能を改善することで解決されました。
CVE-2011-0198:Harry Sintonen 氏、Red Hat Security Response Team の Marc Schoenefeld 氏
説明:ICU ローカル ID の処理に、スタックバッファのオーバーフロー原因となる問題が存在します。この問題は、配列境界 チェック 機能を改善することで解決されました。
説明:配列境界 チェック 機能を改善することで、領域外読み込みの脆弱性に対処しました。
説明:配列境界 チェック 機能を改善することで、領域外読み込みの脆弱性に対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする