影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。
最高水準の機械学習により、さらに高品質のフレームレートのリタイミングを 取得 し、60、90、120fpsなどのより高いフレームレートに変換します。
影響:アプリがルート権限を 取得 できる可能性がある。
影響:アプリがルート権限を 取得 できる可能性がある。
確認してもユーザ名やパスワードの エラー が表示される場合は、メールプロバイダまたはシステム管理者にお問い合わせください。
最新バージョンのMac用Logic Proの機能の強化点や改善点について説明します。
マグネティックマスクエフェクトを含むタイムラインから「Compressorへ送信」を使用する際に エラー が生じていた問題を修正しました。
影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。
影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。
影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。
アクティベーション情報が無効」または「デバイスからアクティベーション情報を 取得 できない」という エラーメッセージ が表示される場合は、
影響:ユーザがファイルシステムの保護された部分へのアクセス権を 取得 できる可能性がある。
Lion Server v10.7 および v10.7.1 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ証明書を操作することにより、機密情報が公開される可能性がある。 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない証明書チェーンが提供されると、警告が表示されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、証明証が受け付けられます。特権のあるネットワークポジションを使用する攻撃者が、接続を操作して機密情報を 取得 したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた証明書が、最初にユーザに提供された証明書と同じであるかどうかを検証することで、この問題が解消されています。 CVE-ID CVE-2011-3213:Apple &NewLine...
説明:HPGL (Hewlett-Packard Graphics Language) フィルタに範囲チェックに関する問題があり、任意のメモリが制御データによって上書きされる可能性があります。プリンタ共有が有効になっている場合、リモート攻撃者が「lp」ユーザの権限で任意のコードを実行できる可能性があります。プリンタ共有が有効になっていない場合は、ローカルユーザが昇格した権限を 取得 できる可能性があます。このアップデートでは、追加の境界チェックを行うことで問題を解決しています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する regenrecht 氏の功績によるものです。...
CAN-2003-0053 を修正し、QTSS のログイン資格情報の問題を解決しました。QuickTime Streaming Administration Server は、ユーザの認証とユーザとのインターフェイスに parse_xml.cgi を使用しています。この CGI は エラーメッセージ の処理に脆弱性があり、クロスサイトスクリプティング攻撃でログイン資格情報が 取得 されるおそれがあります。この脆弱性の発見は、@stake, Inc. の Ollie Whitehouse 氏の功績によるものです。...
影響:権限のないローカルユーザがシステム権限を 取得 できるようになる可能性がある。
説明:CoreGraphics による PDF ファイルの処理にはメモリ破損の問題が複数存在します。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合があります。このアップデートでは、配列境界および エラー のチェック機能を強化することで問題が解消されています。...
説明:MD5 ハッシュおよび SHA-1 ハッシュの生成に使用するハッシュベースメッセージ認証コード (HMAC) に、未初期化変数の使用につながる エラー チェックの問題があります。悪意を持って作成された Java アプレットを含む Web サイトにアクセスすると、任意のコードが実行される可能性があります。このアップデートでは、 エラー 処理を改善することで問題が解消されています。これは Apple 固有の問題です。この問題の報告は、Radim Marek 氏の功績によるものです。...
影響:悪意のあるアプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。
影響:悪意のあるアプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある
影響:プロセスが適切な認証を受けずに管理者権限を 取得 できる可能性がある。
説明:アカウントのアクセス制御ロジックに脆弱性がありました。サンドボックス化されたアプリケーションに、現在アクティブな iCloud アカウントについての情報 (アカウントの名前など) を 取得 される可能性があります。この問題は、悪意のあるアプリケーションから特定の種類のアカウントへのアクセスを制限することで解決されました。...
影響:デバイスにアクセス可能な攻撃者から、ログ内にあるユーザの重要な情報を 取得 される可能性がある。
影響:アプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。
説明:キーチェーンがロックされている場合、アプリケーションはキーチェーンに含まれている項目にアクセスできず、アクセスするにはキーチェーンのロック解除をリクエストする必要があります。ところが、キーチェーンがロックされる前にアプリケーションがキーチェーン項目への参照を 取得 していた場合、特定の状況下では、キーチェーンがロックされているか否かにかかわらず、そのキーチェーン項目を引き続き使用できる可能性があります。このアップデートでは、キーチェーンがロックされている場合はキーチェーン項目を使用するリクエストを拒否することで問題が解消されています。この問題の報告は、HU Berlin の Tobias Hahn 氏の功績によるものです。...
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
影響:配列タイプの予期しない操作により、ASSERT エラー が発生する可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする