による文字列のトークン化の処理に、メモリ破損の原因となる問題があります。この問題は OS X Lion システムでは発生しません。このアップデートでは、バウンド チェック 機能を改良したことで問題が解消されています。 CVE-ID CVE-2011-0259:Apple CoreMedia 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオデータが漏洩する可能性がある。 説明:CoreMedia でのクロスサイトのリダイレクト処理には、クロスオリジンの原因となる問題があります。この問題は、オリジン追跡機能を改良することで解消されています。 CVE-ID CVE-2011-0187:Nirankush...
CVE-2026-28877:Totally Not Malicious SoftwareのRosyna Keller氏
サイクルボタンに「Auto Set Locators by Marker/Chord Selection」(マーカーの選択範囲で/選択したコードでロケータを自動設定)という新しいオプションが追加されました。
Start on Patch/ Set Change」(パッチ/セット変更時に開始)に設定されたPlaybackプラグインのインスタンスを含む別のコンサートからパッチをインポートしても、MainStageが予期せず終了することがなくなりました。...
Set MIDI Display as」(MIDI表示の形式を設定)の設定の変更を反映して、MIDIオートメーション行がただちに更新されるようになりました。
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
CVE-2026-28877: Totally Not Malicious SoftwareのRosyna Keller氏
CVE-2026-28877:Totally Not Malicious SoftwareのRosyna Keller氏
CVE-2026-28877:Totally Not Malicious SoftwareのRosyna Keller氏
CVE-2026-28877:Totally Not Malicious SoftwareのRosyna Keller氏
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
説明:配列境界 チェック 機能を改善することで、バッファオーバーフローに対処しました。
説明: チェック を強化し、プライバシーの問題に対処しました。
説明:配列境界 チェック 機能を改善することで、領域外アクセスの脆弱性に対処しました。
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
説明:配列境界 チェック 機能を改善することで、領域外アクセスの脆弱性に対処しました。
説明:配列境界 チェック 機能を改善することで、領域外アクセスの脆弱性に対処しました。
説明:配列境界 チェック 機能を改善することで、領域外アクセスの脆弱性に対処しました。
すべてのプラットフォームで「 チェック リスト項目を追加」を実行できるようになりました。
を参照してください。 CVE-ID CVE-2010-1323 CVE-2010-1324 CVE-2010-4020 CVE-2010-4021 カーネル 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:ローカルユーザがシステム権限を取得し、任意のコードを実行する可能性がある。 説明:i386_ set _ldt システム呼び出しによる call gate の処理に、権限 チェック に関する問題があります。このため、ローカルユーザがシステム権限を取得し、任意のコードを実行できるようになる可能性があります。この問題は、i386_ set _ldt() を介した call gate の入力を禁止することによって解消されています。 CVE-ID CVE-2011-0182:Jeff Mears 氏 Libinfo 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6...
Set Up Your Pass」をタップします。
For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available. To learn more about Apple Product Security, see the...
Check the option for "Automatically download new updates" under Updates
説明:Apple Type Services には、CFF (Compact Font Format) フォントの処理時、ヒープバッファがオーバーフローする脆弱性があります。このため、悪意を持って作成された CFF フォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Independent Security Evaluators の Charlie Miller 氏の功績によるものです。...
説明:i386_ set _ldt および i386_get_ldt システムコール内に整数のオーバーフローの脆弱性があり、ローカルユーザがシステム権限を取得し、任意のコードを実行できるようになる可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。この問題は PowerPC システムでは発生しません。この問題の報告は、IOActive, Inc. の Richard van Eeden 氏の功績によるものです。...
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者は、セキュリティ設定が送信される前に強制的に接続を切断することで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手できる可能性があります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする