Apple、OS X Yosemiteの脆弱性を修正
「セキュリティアップデート2015-003」ではOS X Yosemite(10.10.2)に存在していた2件の脆弱性を修正した。
» 2015年03月23日 07時40分 公開
[鈴木聖子,ITmedia]
米AppleはOS X Yosemite(10.10.2)の脆弱性を修正する「セキュリティアップデート2015-003」を3月19日付で公開した。
同社のセキュリティ情報によると、今回のアップデートでは2件の脆弱性を修正した。このうちiCloudキーチェーンの脆弱性では、データ処理方法に複数のバッファオーバーフロー問題が存在していて、ネットワーク特権を持つ攻撃者に任意のコードを実行される恐れがあった。
また、IOSurfaceの型の取り違え(type confusion)に起因する脆弱性では、悪質なアプリケーションがシステム特権で任意のコードを実行できてしまう恐れがあった。
なお、今回のセキュリティアップデートには、Appleが3月9日にリリースした「2015-002」の内容も含まれるという。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- 日清食品はなぜ「生成AIを20日で導入」できたか? セキュリティ視点で考える
- そのインシデントは“重大”か? 判断の指標となる定量的/定性的な要素
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- JINSなどメガネ業界に影響 レンズメーカーのHOYAが第三者の不正侵入を公表
ITmediaはアイティメディア株式会社の登録商標です。