プリンタに関する問題の解決方法を示します。
Description: A buffer overflow exists in the handling of character classes in regular expressions in the Perl Compatible Regular Expressions (PCRE) library used by XQuery. This may allow a remote attacker to execute arbitrary code via a regular expression containing a character class with a large number of characters with Unicode code points greater than 255. This update addresses the issue by updating...
説明:画像ファイルは、一度ダウンロードされるとユーザへの警告なしに Safari で表示される「安全な」ファイルタイプです。Safari の問題により、特定のローカルイメージのファイルタイプを識別できない場合があります。この場合、Safari はこれらのファイルの内容を確認し、HTML として処理する可能性があります。ファイルに JavaScript が含まれている場合は、ローカルコンテキスト内で実行されます。ダウンロードされたファイルでは、最初にユーザに確認することなく JavaScript が実行されるべきではありません。この問題は、不明なファイルタイプを一般的なバイナリ データ として処理し、この問題が確認されている画像ファイルタイプを正しく認識することで解決されています。この問題の報告は、Recurity Labs GmbH の Sergio 'shadown' Alvarez 氏の功績によるものです。...
説明:信頼されていない Exchange サーバ証明書が受け入れられると、ホスト名ごとに例外が保存されます。例外リストに含まれている Exchange サーバに次回アクセスしたときに、入力を求められたり、検証が行われたりすることなく、その証明書が受け入れられます。これにより、資格情報やアプリケーション データ が漏洩する可能性があります。このアップデートでは、信頼されていない証明書に関する例外の処理を改善することで、この問題が解消されています。この問題の報告は、Securus Global の FD 氏の功績によるものです。...
International Components for Unicode
影響:ロックされたデバイスに物理的にアクセスできる人物が、ユーザの データ にアクセスできる可能性がある。
International Components for Unicode
自動保存ボールト機能を使って、指定した間隔でプロジェクトを保存し、不慮の データ 紛失を防止
Unicode システムフォントのサポート
説明:PDF ファイルの JBIG2 エンコード データ の処理時にバッファオーバーフローが引き起こされる可能性があります。この問題は、配列境界チェック機能を改善することで解決されました。
アジア、キリル文字などの Unicode システムフォントのサポート
説明:ignorable (無視可能) な Unicode 文字シーケンスを含む URI の処理において、カノニカライズ (正規化) に脆弱性がありました。この問題は、mod_hfs_apple を更新し、無視可能な Unicode 文字シーケンスを含む URI へのアクセスを禁じたことで解決されました。...
説明:SSL は、SSLv3 と TLS 1.0 バージョンのみが使用されていましたが、これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効な データ を挿入して接続を閉じ、以前の データ に関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によってパスワードなどの送信 データ が復号化される可能性があります。この問題は、TLS 1.2. を有効にすることで解決されました。...
説明:デバイスのアクティベーション中に実行されるチェックが不完全なため、悪意のあるユーザにアクティベーションロックを一部回避される脆弱性が存在します。この問題は、アクティベーションサーバから受け取る データ のクライアント側での検証を強化することで解消されました。...
Data Detectors Engine
International Components for Unicode (ICU)
体重、ワークアウト、睡眠など、選択した データ の種類に対応する他社製の関連Appが“ヘルスケア”Appに表示されます
影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオ データ が漏洩する可能性がある。
影響:リモートの攻撃者が、サービス拒否や データ 破壊を実行したり、BIND を DNS ネームサーバとして実行するよう構成されたシステムのプロセスメモリから機密情報を入手できる可能性がある。
影響:デバイスに物理的にアクセスできる人物が、ユーザの データ にアクセスできる可能性がある。
デフラグしたファイルの名前に、発音区別符号 (アクセント記号、重アクセント記号、またはウムラウト記号) 付き文字などの合成済み Unicode 文字が含まれている。
説明:CUPS のプリンタドライバにバッファオーバーフローの問題が存在します。これにより、悪意を持って作成された URI を CUPS サービスに渡すことで、ローカル管理者ユーザがシステム権限を取得できる可能性があります。このアップデートでは、宛先バッファが データ を含むサイズになっていることを確認することで問題が解消されています。この問題は、Mac OS X 10.5 以降を搭載しているシステムでは発生しません。この問題の報告は、Critical Path Software の Dave Camp 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする