iOS9.2.1とOS X10.11.3アップデートの修正ポイントまとめ

Apple Apple
Apple

Apple

Apple


まだセキュリティコンテンツの日本語バージョンが更新されていないのでここでまとめます。

●iOS9.2.1(iPhone4s以降、iPod Touch 5th以降、iPad2以降が対象)
https://support.apple.com/ja-jp/HT205732
・Diskimages:
メモリの取り扱いに関するクラッシュの修正
・IOHIDFamily
カーネルの脆弱性により特権ユーザーへの昇格を許してしまう脆弱性の修正
・IOKit
ローカルユーザが特権ユーザーへ昇格してしまう脆弱性の修正
・kernel
メモリ取り扱いに起因する特権ユーザ昇格への対応
・libxslt
メモリ取り扱いに起因する特権ユーザ昇格への対応
・Webkit(修正部分は5件)
特定のWEBサイトを訪問することでコードが実行される脆弱性の修正
・WebkitCSS
ユーザが訪問したウェブサイト情報を悪意あるサイトに与えてしまう脆弱性の修正
・Websheet
ブラウザのcookie情報を読まれてしまう脆弱性の修正
合計で13件の脆弱性が修正されています。

●OS X 10.11.3
Safari 9.0.3:https://support.apple.com/ja-jp/HT205730
・Webkit
悪意有るサイトでコードが実行される脆弱性の修正(合計5件)
・Websheet
ユーザが訪問したウェブサイト情報を悪意有るサイトに与えてしまう脆弱性の修正
Safariでは以上で合計6件の脆弱性の修正がありました。

OS X El Capitan 10.11.3 and Security Update 2016-001:https://support.apple.com/ja-jp/HT205731
・AppleGraphicsPowerManagement
任意のコードを実行され特権ユーザに昇格される脆弱性の修正
・Diskimages
任意のコードを実行され特権ユーザに昇格される脆弱性の修正
・IOAcceleratorFamily
任意のコードを実行され特権ユーザに昇格される脆弱性の修正
・IOHIDFamily
任意のコードを実行され特権ユーザに昇格される脆弱性の修正
・IOKit
任意のコードを実行され特権ユーザに昇格される脆弱性の修正
・Kernel
任意のコードを実行され特権ユーザに昇格される脆弱性の修正
・libxslt
悪意有るサイトを訪問した際、任意のコードを実行される脆弱性の修正
・OSA Scripts
ユーザによってインストールされたアプリケーションにより、隔離されたアプリケーションがOSA Scriptにより上書きされる脆弱性の修正
・syslog
任意のコードを実行され特権ユーザに昇格される脆弱性の修正
以上、OSX側では9件の脆弱性が修正されています。
Safariと合わせると15件になります。





コメント

タイトルとURLをコピーしました