DCE/RPC および Active Directory 証明書プロファイルのペイロードを使って Microsoft 認証局からの証明書を要求する方法について説明します。
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。 

ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示または ダウンロード すると、任意のコードが実行される可能性がある。 説明:OpenType フォントの処理で、ヒープバッファのオーバーフローが発生する可能性があります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示または ダウンロード すると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0174 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示または ダウンロード すると、任意のコードが実行される可能性がある。 説明:TrueType フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示...
Appleは、 2022 年4月21日をもってmacOS Server を廃止しました。macOS Server をこれまでご利用いただいていたお客様は、引き続きmacOS Server アプリを ダウンロード して、macOS Montereyで利用できます。...
アプリケーションファイアウォール 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能性がある。 
 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 
 CVE-ID 
 CVE-2011-0185:匿名の報告者 
 
 
 
 ATS 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示または ダウンロード すると、任意のコード...
Microsoft および MSVR の Omar Benbouazza 氏 (@omarbv)
Microsoft および MSVR の Greg Wroblewski 氏
管理者は、検証済みのドメインで使用され、特定のApple Webサービスにサインインしている管理対象外のApple Accountのメールアドレスのリストを ダウンロード できるようになりました。
管理者は、検証済みのドメインで使用され、特定のApple Webサービスにサインインしている管理対象外のApple Accountのメールアドレスのリストを ダウンロード できるようになりました。
TLS Webサイト、iTunes Store、ソフトウェアアップデート、Spotlightの検索候補、Mac App Store、マップ、FaceTime、Game Center、iCloud認証およびDAVサービス(連絡先、カレンダー、ブックマーク)、iCloudのバックアップおよびアプリ(カレンダー、連絡先、「iPhoneを探す」「友達を探す」、メール、iMessage、書類、フォトストリーム)、iCloud Key Value Store(KVS)、AirPlay、macOSインターネット復旧、音声入力、Siri、Xcode Server (リモートホストGit HTTPS、リモートSVN HTTPS、Apple Developer 登録)、プッシュ通知(...
Apple Platform Developer ECC Root CA - G1
Microsoft Exchange Server 2007 Service Pack 1 ロールアップ4。自動セットアップを実行するには Microsoft Exchange Server のAutodiscovery機能を有効にする必要があります。...
Apple Developer WebサイトのWi-Fiの「Profiles and Logs」ページ
Root Stores」(ルートストア)には、iOS、iPadOS、macOS、tvOS、visionOS、watchOSにプレインストールされているルートCA証明書が保存されています。
Root Stores」(ルートストア)には、iOS、iPadOS、macOS、tvOS、visionOS、watchOSにプレインストールされているルートCA証明書が保存されています。
セキュリティアップデート 2008-007 について説明します。このアップデートは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の ダウンロード サイトから ダウンロード してインストールできます。...
セキュリティアップデート 2010-001 について説明します。このアップデートは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の ダウンロード サイトから ダウンロード してインストールできます。...
セキュリティアップデート 2009-002 / Mac OS X v10.5.7 のセキュリティコンテンツについて説明します。これらは、Mac のシステム環境設定の「ソフトウェアアップデート」、または「サポート ダウンロード 」のページから ダウンロード してインストールできます。...
OS X Mountain Lion v10.8.4 とセキュリティアップデート 2013-002 のセキュリティコンテンツについて説明します。これらは以下から ダウンロード してインストールできます。
影響:悪意を持って作成された Microsoft Office ファイルを ダウンロード すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
セキュリティアップデート 2008-005 について説明します。このアップデートは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の ダウンロード サイトから ダウンロード してインストールできます。...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
Mac OS X Server の入手方法については、Mac OS X Server Web サイト (
CVE-2010-1420: Microsoft Vulnerability Research (MSVR) に協力する Hidetake Jo 氏と Matasano Security の Neal Poole 氏
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降...
説明: ダウンロード 時に、CFNetwork によって脆弱性のある一時ファイルが作成されます。ローカルユーザが、ほかのユーザが ダウンロード 中のファイルにアクセスできることにより、機微情報が漏洩する可能性があります。このアップデートでは、ユーザの安全な一時ディレクトリにファイルを ダウンロード することで問題が解消されています。Mac OS X システムでは、Mac OS X v10.5.6 でこの問題を解決しています。この問題の報告は、Billy Rios 氏および Microsoft Vulnerability Research の功績によるものです。...
を参照してください。Mac OS X Server の入手方法については、
セキュリティアップデート 2007-009 について説明します。このアップデートは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「 ダウンロード 」ページから ダウンロード してインストールできます。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする