説明:攻撃者にタイミング・サイド・チャネル攻撃を仕掛けられ、キーを取得される可能性がありました。この問題は、絶え間ない時間 計算 を導入することで解決されました。
説明:アドレスブックの URL ハンドラに書式文字 列 に関する脆弱性があります。リモートの攻撃者は、悪意を持って作成された Web サイトにアクセスするようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、書式文字 列 の処理を強化することで問題が解消されています。この問題は、Mac OS X 10.5 以降を搭載しているシステムでは発生しません。...
説明:メモリ割り当ての処理で AppleTalk に 計算 エラーの脆弱性があり、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された AppleTalk メッセージを送信することで、ローカルユーザはシステムを予期せず終了したり、システム権限で任意のコードを実行したりする可能性があります。このアップデートでは、AppleTalk メッセージの配列境界チェック機能を強化することで問題が解消しています。この問題の報告は、VeriSign iDefense Labs の Sean Larsson 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする