ニュース
Apple、「macOS Sierra 10.12」で深刻な脆弱性多数を修正
同時に「macOS Server 5.2」「Safari 10」「iCloud for Windows 6.0」も公開された。
米Appleは9月20日に公開したOS Xのメジャーアップグレード「macOS Sierra 10.12」で、OS X El Capitanに存在している多数の脆弱性を修正した。同時に「macOS Server 5.2」「Safari 10」「iCloud for Windows 6.0」も公開した。
Appleのセキュリティ情報によると、macOS Sierra 10.12では計65件の脆弱性を修正した。いずれもOS X El Capitan(10.11.6)が影響を受ける。PHPをバージョン5.6.24に更新して多数の脆弱性に対処したほか、任意のコード実行などに利用される恐れのある深刻な脆弱性が相当数を占めている。
Safari 10はOS X Yosemite(10.10.5)とOS X El Capitan(10.11.6)向けに公開され、WebKitなどの深刻な脆弱性が修正された。なお、macOS Sierra 10.12にはSafari 10も含まれている。
macOS Server 5.2はmacOS Sierra 10.12に対応する。危険性が指摘されている暗号アルゴリズム「RC4」のサポートを打ち切るなど2件の問題に対処した。
iCloud for Windows 6.0はWindows 7以降が対象。細工を施したWebコンテンツを処理させて任意のコードを実行できてしまう脆弱性1件を修正している。
関連記事
- Cisco IOSなどに新たな脆弱性、ファイアウォールにも影響
ハッカー集団から流出したハッキングツールで悪用されていたのと同様の脆弱性がその後の調査で発覚した。Ciscoはソフトウェアアップデートの公開を予定している。 - Apple、iOSの脆弱性を修正 アップデート配信にHTTPSを導入
Appleは「iOS 10」と「iOS 10.0.1」、「Xcode 8」、「watchOS 3」を公開し、深刻な脆弱性に対処した。 - MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響
攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。 - ICチップカードにも脆弱性
銀行やクレジットカード決済で利用機会の多いICカード。安全性は高いのですが、意外な攻撃に弱いようです。対策もまた意外かしもれません。それは――。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.