ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7. 3 に複数の脆弱性がある。 &NewLine...
MacBook Pro(13-inch, 2017, 2 TBT 3 )
CVE-2023-37285:Arsenii Kostromin 氏 (0x 3 c 3 e)
CVE-2023-36495:Pangu Lab の香农的 三 蹦子 氏
Description: libpng is updated to version 1.4. 3 to address multiple vulnerabilities, the most serious of which may lead to arbitrary code execution. For Mac OS X v10.5 systems, this is addressed in Security Update 2010-007. Further information is available via the libpng website at...
Available for: Mac OS X v10.6. 3 , Mac OS X Server v10.6. 3
対象 OS:OS X Mavericks v10.9.5、OS X Yosemite v10.10 ~ v10.10. 3
対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降
CVE-2023-27930:Jamf の 08Tc 3 wBB 氏
説明: SQLite に脆弱性が複数ありました。 SQLite をバージョン 3 .15.2 にアップデートすることで、これらの脆弱性に対処しました。
CVE-2023-32410: hou xuewei 氏 (@p1ay8y 3 ar) vmk msu
CVE-2023-27930:Jamf の 08Tc 3 wBB 氏
説明: SQLite に脆弱性が複数ありました。 SQLite をバージョン 3 .15.2 にアップデートすることで、これらの脆弱性に対処しました。
説明:SSL は、SSLv 3 と TLS 1.0 バージョンのみが使用されていましたが、これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効なデータを挿入して接続を閉じ、以前のデータに関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によってパスワードなどの送信データが復号化される可能性があります。この問題は、TLS 1.2. を有効にすることで解決されました。...
対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、および OS X Yosemite v10.10. 3
iTunes for Windows 12.9. 3 のセキュリティコンテンツについて説明します。
説明: SQLite をバージョン 3 .32. 3 にアップデートして、複数の脆弱性に対処しました。
CVE-2020-27903:Tencent Security Xuanwu Lab の Zhipeng Huo 氏 (@R 3 dF09)
watchOS 3 .2.2 のセキュリティコンテンツについて説明します。
2017 年 3 月 27 日リリース
2017 年 10 月 31 日に追加、2019 年 4 月 3 日に更新
対象 OS:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5、OS X El Capitan v10.11 〜 v10.11. 3
説明:RC4 暗号の脆弱性に対する既知の攻撃が認められています。サーバが RC4 より上位の暗号化を優先利用する設定になっていても、CFNetwork で SSL 3 .0 が試行されるまで TLS 1.0 以上の接続をブロックして RC4 だけが許容される状況を作る手法で、攻撃者に RC4 の使用を強制される可能性がありました。この問題は、SSL 3 .0 へのフォールバックを削除することで解決されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする