Apple、iOSやOS Xの脆弱性多数を修正
iOSやOS Xの更新版で多数の脆弱性に対処したほか、watchOSやtvOS、Safari、Windows向けiTunesの脆弱性を修正する更新版も公開された。
米Appleは7月18日に公開したiOSやOS Xの更新版で、それぞれ数十件の脆弱性に対処した。また、watchOSやtvOS、Safari、Windows向けiTunesの脆弱性を修正する更新版もそれぞれ公開した。
同社のセキュリティ情報によると、iOS更新版の「iOS 9.3.3」では40件以上、OS Xの更新版となる「El Capitan v10.11.6」および「セキュリティアップデート2016-004」では60件あまりの脆弱性を修正した。悪用されれば任意のコードを実行されかねない深刻な脆弱性が多数を占める。
iOS 9.3.3はiPhone 4s以降とiPod touch(第5世代)以降、iPad 2以降に対応する。OS Xの更新版はEl Capitan v10.11以降とMavericks v10.9.5およびYosemite v10.10.5が対象となる。
Apple Watch向けの「watchOS 2.2.2」と、Apple TV(第4世代)向けの「tvOS 9.2.1」でもiOSなどと共通する脆弱性が多数修正された。
Webブラウザの更新版となる「Safari 9.1.2」では主にWebKitの脆弱性を修正した。細工を施したWebサイトをユーザーが閲覧すると、攻撃コード実行、サービス妨害(DoS)、情報流出などの被害に遭う恐れがある。
「iTunes 12.4.2」ではWindows版に存在するメモリ破損問題など15件の脆弱性が修正されている。
関連記事
- Microsoft、月例セキュリティ情報を公開 IEやOfficeに深刻な脆弱性
11件のセキュリティ情報のうち6件が「緊急」、5件が「重要」に分類されている。 - Flash Playerに深刻な脆弱性が多数、Acrobat/Readerの更新版も公開
Flash PlayerやAcrobat/Readerの深刻な脆弱性を修正するセキュリティアップデートが公開された。 - Androidの月例パッチ公開、100件超の脆弱性に対処
メディア処理に使われるMediaserverに関して今回も深刻な脆弱性が多数修正されたほか、Qualcommなどのハードウェア関連コンポーネントに起因するデバイス固有の脆弱性にも対処した。 - 「Libarchive」ライブラリに脆弱性、7-Zipなどプログラム多数に影響
「脆弱性の影響は多くのサードパーティープログラムに及び、攻撃者が一度に多数の異なるプログラムやシステムを攻撃することが可能」とされる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.