Apple、iOS 9やOS Xなどのセキュリティアップデートを一挙公開
iOSやOS X、watchOS、Safari、iTunes、tvOSの更新版が公開され、それぞれ深刻な脆弱性が修正された。
米Appleは5月16日、iOSやOS X、watchOS、Safari、iTunes、tvOSの更新版を公開し、それぞれ深刻な脆弱性に対処した。
iPhoneやiPad向けの「iOS 9.3.2」では計39件の脆弱性に対処した。細工を施したWebサイトや画像の表示を通じて任意のコードを実行される深刻な脆弱性が多数含まれるほか、情報流出やサービス妨害(DoS)の脆弱性などが修正されている。
また、端末にロックがかかっていてもSiriを使って、Twitter経由で連絡先や写真などにアクセスできてしまう脆弱性も修正された。この脆弱性については4月の時点で情報が公開されていた。
Apple Watch向けの「watchOS 2.2.1」でもiOSと共通する脆弱性が多数修正されている。
OS Xは「El Capitan v10.11.5」と「セキュリティアップデート2016-003」が公開された。アップデートの対象となるのはEl Capitan v10.11以降とMavericks v10.9.5およびYosemite v10.10.5。合計で67件もの脆弱性が修正されている。
WebブラウザのSafariはバージョン9.1.1に更新され、WebKitなどの脆弱性に対処した。OS X Mavericks v10.9.5とYosemite v10.10.5、El Capitan v10.11.5が対象となる。
Windows版の「iTunes 12.4」では、iTunesのインストーラを信頼できないディレクトリで実行することによって任意のコードを実行される脆弱性を修正。Apple TV向けの「tvOS 9.2.1」でも任意のコード実行の脆弱性などが多数修正されている。
関連記事
Siriを使ってパスコードをかわされる脆弱性、Appleが修正
Siriと3D Touch機能を使ってパスコードを入力しなくてもiPhone 6sの連絡先や写真にアクセスできてしまう脆弱性が報告された。
Adobe、Flash Playerのアップデート公開 攻撃発生の脆弱性を修正
今回のアップデートでは25件の脆弱性を修正した。うち1件については攻撃の発生が確認されていることから、直ちに対応する必要がある。
「Google Chrome 50」安定版のアップデート公開、5件の脆弱性を修正
最新版となる「Chrome 50.0.2661.102」では5件の脆弱性を修正した。
Adobe AcrobatとReader、ColdFusionに脆弱性、アップデートで修正
AcrobatとReaderのセキュリティアップデートでは、Windows版とMac版に存在する100件近い脆弱性が修正された。
Microsoft、16件の月例セキュリティ情報を公開、攻撃発生の脆弱性も
Internet Explorer(IE)などの更新プログラムで対処したスクリプトエンジンの脆弱性は、既に悪用の事実が確認されているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。