説明:FreeType v2.3.5 には複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な 問題 として、悪意を持って作成されたフォントデータにアクセスすると、任意のコードが実行される可能性があります。 このアップデートでは、FreeType バージョン 2.3.6 のセキュリティ修正を 採用 することで 問題 が解消されています。詳しくは、次の FreeType のサイトを参照してください。...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の 問題 を公開、説明、または是認いたしません。最近のリリースについては、「
説明:FreeType v2.3.5 には複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な 問題 として、悪意を持って作成されたフォントデータにアクセスすると、任意のコードが実行される可能性があります。このアップデートでは、FreeType バージョン 2.3.6 のセキュリティ修正を 採用 することで 問題 が解消されています。詳しくは、次の FreeType のサイトを参照してください。...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の 問題 を公開、説明、または是認いたしません。最近のリリースについては、「
Mac 用 の Pages 6.1、Numbers 4.1、Keynote 7.1、および iOS 用 の Pages 3.1、Numbers 3.1、Keynote 3.1 のセキュリティコンテンツについて説明します。...
macOS Catalina 10.15.5では、ノートブックの“省エネルギー”設定にバッテリーの状態管理機能が追加されるほか、グループFaceTime通話で発言中の 人 のビデオタイルを自動的に目立たせる機能を制御するオプション、およびPro Display XDRに搭載されている補正機能を微調整するためのコントロールが 導入 されます。このアップデートを適用すると、Macの安定性、信頼性、およびセキュリティも向上します。...
macOS Catalina 10.15.5では、ノートブックの“省エネルギー”設定にバッテリーの状態管理機能が追加されるほか、グループFaceTime通話で発言中の 人 のビデオタイルを自動的に目立たせる機能を制御するオプション、およびPro Display XDRに搭載されている補正機能を微調整するためのコントロールが 導入 されます。このアップデートを適用すると、Macの安定性、信頼性、およびセキュリティも向上します。...
説明:ClamAV のウイルスデータベースの自動アップデートの脆弱性が原因で、スタックベースのバッファがオーバーフローし、悪意のある ClamAV または正規の ClamAV のように見せかけた偽装 ClamAV のデータベースミラーによって、ClamAV の権限で任意のコードが実行される可能性があります。メールサービス、ウイルススキャン、およびウイルスデータベースの自動アップデートは、デフォルトでオフになっています。このアップデートでは、ClamAV 0.88.2 を 採用 することで 問題 が解消されています。この 問題 は Mac OS X v10.4 より前のシステムでは発生しません。...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の 問題 を公開、説明、または是認いたしません。最近のリリースについては、「
Apple が Mac App Store で配信するソフトウェアのダウンロード速度を上げる、キャッシュサービスと呼ばれる新機能が 導入 されています。このサービスでは、ソフトウェアアップデートと Mac App Store から購入した App がキャッシュされます。キャッシュサービスの詳細については、「...
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の 問題 を公開、説明、または是認いたしません。最近のリリースについては、「
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の 問題 を公開、説明、または是認いたしません。最近のリリースについては、「
説明:ClamAV ウイルススキャンソフトウェアがアップデートされ、最新のリリースにはセキュリティ修正が組み込まれています。ClamAV は、メールをスキャンする目的で Mac OS X Server v10.4 に 導入 されました。この 問題 に起因する最も重大な 問題 として、ClamAV の権限によって任意のコードが実行される可能性があります。詳しくは、プロジェクトの Web サイト (http://www.clamav.net) を参照してください。...
説明:Safari は予測可能なアルゴリズムを使用して、JavaScript アプリケーション 用 の乱数を生成しています。これにより、Cookie、フォームの非表示要素、IP アドレス、およびその他の手法を使わ
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の 問題 を公開、説明、または是認いたしません。最近のリリースについては、「
ネットワーク共有上でファイルを移動または名称変更した後で、そのファイルを開けないという 問題 が解消しました。
iOS 11.3には、さらにリアルな体験を届けることができるARKit 1.5、“バッテリーの状態(ベータ)”、iPhone Xユーザ 用 の新規アニ文字などを含む新機能が 導入 されました。このアップデートには安定性の改善およびバグの修正も含まれます。...
説明:Web サイト間でのアクセスを制限する same-origin policy のメカニズムに設計上の 問題 があります。このポリシーにより、Web サイトは、第三者の Web サイトのページをサブフレームに読み込むことができます。このフレームは、フレーム内で特定の要素をクリックするようにユーザを誘導することを目的として配置されることがあります。これは「クリックジャッキング」と呼ばれる攻撃です。悪意を持って作成された Web サイトでは、購入などの予期しない操作をユーザに行わせることが可能な場合があります。このアップデートでは、個々の Web ページがサブフレーム内に表示されることをオプトアウトできるようにする業界標準の「X-Frame-Options」拡張ヘッダを 導入 することで、この 問題 が解消されています。...
説明:WebKit を使用すると、ページで別の任意のページのサブフレームを操作できます。悪意を持って作成された Web ページにアクセスすると、クロスサイトスクリプティング攻撃が引き起こされ、重要な情報が漏洩する可能性があります。このアップデートでは、より厳格なフレームナビゲーションポリシーを 導入 することで 問題 が解消されています。...
ネットワークの Wi-Fi ルーターの管理を担当している場合は、メーカーが推奨している通りに、ルーター 用 の最新のファームウェアアップデートをインストールしてください。ルーターを再起動し、
説明:Safari 4 には Top Sites 機能があり、ユーザのお気に入りの Web サイトが一目でプレビューできるようになっていますが、悪意のある Web サイトによって任意の Web サイトが Top Sites に自動的に表示され、これによってフィッシング攻撃が容易になるおそれがあります。この 問題 は、Web サイトに自動的にアクセスした場合は Top Sites の一覧に影響が及ばないようにすることで解決されています。Top Sites の一覧に追加できるのはユーザが手動でアクセスした Web サイトのみです。Safari ではデフォルトで詐欺サイトの検出が有効になっています。Top Sites 機能の 導入 以降、詐欺サイトは Top Sites には表示されていません。この 問題 の報告は SecureThoughts.com の Inferno 氏の功績によるものです。...
カーテン/ブラインド、 人 の検知、動き、ドア/窓、煙、一酸化炭素、水漏れセンサーなどを含むHomeKitアクセサリ 用 の通知のサポートを追加
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の 問題 を公開、説明、または是認いたしません。最近のリリースについては、「
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の 問題 を公開、説明、または是認いたしません。最近のリリースについては、「
AirPods、AirPods Pro、AirPods Max、EarPods、Beats ヘッドフォン/イヤフォン製品には、接着剤に由来する微量のアクリル樹脂とメタクリル樹脂が含まれています。アクリル樹脂やメタクリル樹脂は、救急絆創膏など、皮膚に接触する多くの消費財に使われている物質ですが、 人 によっては、この物質に敏感であったり、長期間接触を繰り返すうちに過敏になったりすることがあります。...
説明:Berkeley Internet Name Domain (BIND) サーバは、Mac OS X で配布されており、デフォルトでは有効になっていませんが、有効にすると、BIND サーバによってホスト名と IP アドレスが変換されます。DNS プロトコルの脆弱性が原因で、リモート攻撃者による DNS キャッシュポイズニング攻撃を受け、BIND サーバを DNS として使用しているシステムが偽りの情報を受信する場合があります。このアップデートでは、ソースポートランダマイゼーションを 導入 し、キャッシュポイズニング攻撃に対する回復力を強化することで 問題 が解消しています。Mac OS X v10.4.11 システムの BIND は、バージョン 9.3.5-P1 にアップデートされています。Mac OS X v10.5.4 システムの BIND は、バージョン 9.4.2-P1 にアップデートされています。この 問題 の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。...
2 人 のユーザが同じApple IDを使って複数のiPhoneでサインインしていたときに、メッセージが1つのスレッドに結合されてしまう 問題 を解決
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の 問題 を公開、説明、または是認いたしません。最近のリリースについては、「