Apple(日本)
検索結果 13 件

Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について

を参照してください。 CVE-ID CVE-2010-1323 CVE-2010-1324 CVE-2010-4020 CVE-2010-4021 カーネル 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:ローカルユーザがシステム権限を取得し、任意の コード を実行する可能性がある。 説明:i386_ set _ldt システム呼び出しによる call gate の処理に、権限チェックに関する問題があります。このため、ローカルユーザがシステム権限を取得し、任意の コード を実行できるようになる可能性があります。この問題は、i386_ set _ldt() を介した call gate の入力を禁止することによって解消されています。 CVE-ID CVE-2011-0182:Jeff Mears 氏 Libinfo 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6...

https://support.apple.com/ja-jp/HT202194

Mac用Logic Proリリースノート

サイクルボタンに「Auto Set Locators by Marker/Chord Selection」(マーカーの選択範囲で/選択した コード でロケータを自動設定)という新しいオプションが追加されました。

https://support.apple.com/ja-jp/109503

iPad用Logic Proリリースノート

新しく作成される コード の デフォルト の長さが1小節になりました。

https://support.apple.com/ja-jp/101628

MainStageリリースノート

Start on Patch/ Set Change」(パッチ/セット変更時に開始)に設定されたPlaybackプラグインのインスタンスを含む別のコンサートからパッチをインポートしても、MainStageが予期せず終了することがなくなりました。...

https://support.apple.com/ja-jp/101568

セキュリティアップデート 2009-002/Mac OS X v10.5.7 のセキュリティコンテンツについて

影響:悪意を持って作成された CFF フォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。

https://support.apple.com/ja-jp/104129

セキュリティアップデート 2014-002 について

説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者は、セキュリティ設定が送信される前に強制的に接続を切断することで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手できる可能性があります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...

https://support.apple.com/ja-jp/103382

OS X Yosemite v10.10.4 およびセキュリティアップデート 2015-005 について

説明:ディレクトリユーティリティが移動され、不正変更されて、権限を与えられたプロセスにおいて任意の コード を実行される可能性がありました。この問題は、writeconfig クライアントの実行元のディスクロケーションを制限することで、解決されました。...

https://support.apple.com/ja-jp/103487

iOS 7.1.1 のセキュリティコンテンツについて

説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者にとっては、セキュリティ設定が送信される前に強制的に接続を切断させることで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手することが可能になります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...

https://support.apple.com/ja-jp/103609

Apple TV 6.1.1 のセキュリティコンテンツについて

説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者にとっては、セキュリティ設定が送信される前に強制的に接続を切断させることで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手することが可能になります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...

https://support.apple.com/ja-jp/103319

OS X El Capitan v10.11.4 およびセキュリティアップデート 2016-002 のセキュリティコンテンツについて

影響:悪意を持って作成された .png ファイルを処理すると、任意の コード が実行される可能性がある。

https://support.apple.com/ja-jp/103407

iOS 10 のセキュリティコンテンツについて

影響:ローカルアプリケーションにシステム権限で任意の コード を実行される可能性がある。

https://support.apple.com/ja-jp/103677

セキュリティアップデート 2007-009 について

説明: python の imageop モジュールには複数の整数オーバーフローが存在します。これにより、アプリケーションがこのモジュールを使用して、悪意を持って作成された画像コンテンツを処理すると、バッファオーバーフローが発生し、アプリケーションが突然終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、画像コンテンツの検証を強化することで問題が解消されています。...

https://support.apple.com/ja-jp/102497

Mac OS X 10.4.11 およびセキュリティアップデート 2007-008 のセキュリティコンテンツについて

説明:i386_ set _ldt システムコール内に整数のオーバーフローの脆弱性があり、ローカルユーザが昇格した権限で任意の コード を実行できる可能性があります。このアップデートでは、入力引数の検証を改善して問題が解消されています。この問題の報告は、RISE Security の功績によるものです。...

https://support.apple.com/ja-jp/102496

世界中のAppleユーザーからサポートを受けましょう。

Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。

コミュニティにアクセスする