【アップデート情報】”セキュリティ アップデート 2013″ の更新履歴まとめ

  • 2013/03/15
  • Masahiro

Apple の OS X(現:macOS)向け セキュリティー アップデートの更新履歴まとめになります。

OS X 10.8 Mountain Lion

1. Security Update 2013 – 004(OS X v10.8.5 Mountain Lion)

Security Update 2013 - 004(OS X v10.8.5 Mountain Lion)
Security Update 2013 – 004(OS X v10.8.5 Mountain Lion)

1. Apache

対象 OS
  • ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
  • ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
  • ・OS X v10.8 〜 v10.8.4 Mountain Lion
影響
Apache に複数の脆弱性がある。
説明
  • Apache に複数の脆弱性が存在します。
  • これらの脆弱性に起因するもっとも深刻な問題として、クロス サイト スクリプティングが発生する可能性があります。
  • この問題は、Apache をバージョン 2.2.24 にアップデートすることによって解消しています。
CVE – ID
  • CVE – 2012 – 0883
  • CVE – 2012 – 2687
  • CVE – 2012 – 3499
  • CVE – 2012 – 4558

2. BIND

対象 OS
  • ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
  • ・OS X v10.8 〜 v10.8.4 Mountain Lion
影響
BIND に複数の脆弱性がある。
説明
  • BIND に複数の脆弱性があります。
  • これらの脆弱性に起因するもっとも重大な問題として、サービス拒否攻撃を受ける可能性があります。
  • この問題は、BIND をバージョン 9.8.5-P1 にアップデートすることで解消しています。
  • なお、CVE – 2012 – 5688 は、OS X v10.7 システムでは発生しません。
CVE – ID
  • CVE – 2012 – 3817
  • CVE – 2012 – 4244
  • CVE – 2012 – 5166
  • CVE – 2012 – 5688
  • CVE – 2013 – 2266

3. 証明書信頼ポリシー

対象 OS
  • ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
  • ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
  • ・OS X v10.8 〜 v10.8.4 Mountain Lion
影響
ルート証明書がアップデートされた。
説明
  • 複数の証明書が、システム ルートのリストに追加されたり、リストから削除されたりしました。
  • 認識されたシステムルートの完全なリストは、キーチェーン アクセス アプリケーションで表示できます。

4. ClamAV

対象 OS
  • OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
  • OS X v10.7.5 Lion、OS X Lion Server v10.7.5
影響
ClamAV に複数の脆弱性がある。
説明
  • ClamAV に複数の脆弱性があります。
  • これらの脆弱性に起因するもっとも重大な問題として、任意のコードが実行される可能性があります。
  • このアップデートでは、ClamAV をバージョン 0.97.8 にアップデートして問題を解消しています。
CVE – ID
  • CVE – 2013 – 2020
  • CVE – 2013 – 2021

5. CoreGraphics

対象 OS
OS X v10.8 〜 v10.8.4 Mountain Lion
影響
悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
説明
  • PDF ファイルの JBIG2 エンコード データの処理にバッファー オーバーフローの問題があります。
  • この問題はバウンド チェック機能を強化することで解消しています。
CVE – ID
CVE – 2013 – 1025:Google Security Team の Felix Groebert 氏

6. ImageIO

対象 OS
OS X v10.8 〜 v10.8.4 Mountain Lion
影響
悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
説明
  • PDF ファイルの JPEG2000 エンコード データの処理にバッファー オーバーフローの問題があります。
  • この問題はバウンド チェック機能を強化することで解消しています。
CVE – ID
CVE – 2013 – 1026:Google Security Team の Felix Groebert 氏

7. Installer

対象 OS
  • ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
  • ・OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
証明書の失効後はパッケージを開くことができる。
説明
  • 失効した証明書を検出すると、インストーラーはダイアログを出しますが、そこで次に進むことができます。
  • この問題は、ダイアログを表示しないようにして、失効したパッケージをすべて拒否することで解消しています。
CVE – ID
CVE – 2013 – 1027

8. IPSec

対象 OS
  • ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
  • ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
  • ・OS X v10.8 〜 v10.8.4 Mountain Lion
影響
IPSec Hybrid Auth で保護されたデータを攻撃できる。
説明
  • IPSec Hybrid Auth サーバーの DNS 名が証明書と一致しないため、任意のサーバーの証明書を持つ攻撃者がほかのサーバーの証明書を持っているように装うことができました。
  • この問題は、証明書を適切にチェックすることで解消しています。
CVE – ID
CVE – 2013 – 1028:www.traud.de の Alexander Traud 氏

9. カーネル

対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
ローカル ネットワーク ユーザーによってサービス拒否が引き起こされる可能性がある。
説明
  • カーネルでの IGMP パケット解析コードに誤ってチェックマークを入れると、IGMP パケットをシステムに送信できるユーザがカーネル パニックを引き起こす可能性がありました。
  • この問題は、チェック マークを外すことで解消しています。
CVE – ID
CVE – 2013 – 1029:PROTECTSTAR INC. の Christopher Bohn 氏

10. モバイル デバイス管理

対象 OS
  • ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
  • ・OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
ほかのローカル ユーザーに PW(パスワード)が開示される可能性がある。
説明
  • PW(パスワード)は MDM(モバイル デバイス管理)クライアントにコマンドラインで渡されますが、同じシステム上のほかのユーザーにその PW(パスワード)が見える状態になっていました。
  • この問題は、パイプ経由でパスワードを送信することで解消しています。
CVE – ID
CVE – 2013 – 1030:ヨーテボリ大学の Per Olofsson 氏

11. OpenSSL

対象 OS
  • ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
  • ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
  • ・OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
OpenSSL に複数の脆弱性がある。
説明
  • OpenSSL に複数の脆弱性があります。
  • これらの脆弱性に起因するもっとも重大な問題として、ユーザー データが開示される可能性があります。
  • この問題は、OpenSSL をバージョン 0.9.8y にアップデートすることで解消しています。
CVE – ID
  • CVE – 2012 – 2686
  • CVE – 2013 – 0166
  • CVE – 2013 – 0169

12. PHP

対象 OS
  • ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
  • ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
  • ・OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
PHP に複数の脆弱性がある。
説明
  • PHP に複数の脆弱性があります。
  • これらの脆弱性に起因するもっとも重大な問題として、任意のコードが実行される可能性があります。
  • この問題は、PHP をバージョン 5.3.26 にアップデートすることによって解消しています。
CVE – ID
  • CVE – 2013 – 1635
  • CVE – 2013 – 1643
  • CVE – 2013 – 1824
  • CVE – 2013 – 2110

13. PostgreSQL

対象 OS
  • ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
  • ・OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
PostgreSQL に複数の脆弱性がある。
説明
  • PostgreSQL に複数の脆弱性があります。
  • これらの脆弱性に起因するもっとも重大な問題として、データの破損や権限昇格が引き起こされる可能性があります。
  • CVE – 2013 – 1901 は OS X 10.7 Lion システムでは発生しません。
  • このアップデートでは、PostgreSQL を OS X 10.8 Mountain Lion システムではバージョン 9.1.9 に、OS X 10.7 Lion システムでは 9.0.4 にアップデートすることで、この問題を解消しています。
CVE – ID
  • CVE – 2013 – 1899
  • CVE – 2013 – 1900
  • CVE – 2013 – 1901

14.パワー マネージメント

対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion

影響
指定の時間が経過してもスクリーンセーバが開始されないことがある。
説明
  • パワー アサーションのロックに問題があります。
  • この問題は、ロック処理を改良することによって解消しています。
CVE – ID
CVE – 2013 – 1031

15. QuickTime

対象 OS
  • ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
  • ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
  • ・OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
悪意を持って作成されたムービー ファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明
  • QuickTime ムービー ファイルの ‘idsc’ アトムの処理に、メモリ破損の問題があります。
  • この問題はバウンド チェック機能を強化することで解消しています。
CVE – ID
CVE – 2013 – 1032:iDefense VCP に協力する Jason Kratzer 氏

15. 画面のロック

6

対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
画面共有を利用できるユーザーは、別のユーザーがログインするときに画面ロックを回避できる可能性がある。
説明
  • 画面共有セッションの画面ロックの処理に、セッション管理の問題があります。
  • この問題は、セッション トラッキングの改善によって解消しています。
CVE – ID
CVE – 2013 – 1033:Atos IT Solutions の Jeff Grisso 氏、Sébastien Stormacq 氏

17. sudo

対象 OS
  • ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
  • ・OS X v10.8 〜 v10.8.4 Mountain Lion
影響
管理ユーザーのアカウントをコントロールできる攻撃者は、そのユーザの PW(パスワード)を知らなくても root 権限を獲得できる可能性がある。
説明
  • システム クロックを設定することで、攻撃者は、以前に sudo が使われたことのあるシステムで sudo を使って root 権限を獲得できる可能性があります。
  • OS X では、システムクロックを変更できるのは管理ユーザだけです。
  • この問題は、無効なタイムスタンプをチェックすることで解消しています。
CVE – ID
CVE – 2013 – 1775
※ OS X v10.8.5 Mountain Lion では、特定の Unicode 文字列によってアプリケーションが予期せず終了することがある問題も解消されています。

Security Update 2013 – 002(OS X v10.8.4 Mountain Lion)

Security Update 2013 - 002(OS X v10.8.4 Mountain Lion)
Security Update 2013 – 002(OS X v10.8.4 Mountain Lion)
※ OS X v10.8.4 Mountain Lion には、Safari 6.0.5 のコンテンツが含まれています。

1. CFNetwork

対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
プライベート ブラウズを使用している場合でも、ユーザーのセッションにアクセスした攻撃者が、以前にアクセスしたことのあるサイトにログインできる。
説明
  • プライベート ブラウズが有効であっても、Safari を終了した後、永続化 Cookie が保存されていました。
  • この問題は、Cookie の処理を改善したことで解決しています。
CVE – ID
CVE – 2013 – 0982:www.traud.de の Alexander Traud 氏

2. CoreAnimation

対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成されたサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明
  • テキストのグリフの処理に、無限スタック割り当ての問題が存在します。
  • これは、Safari で悪意を持って作成された URL が原因で発生します。
  • この問題はバウンド チェック機能を改善することで解決しています。
CVE – ID
CVE – 2013 – 0983:Stanford University の David Fifield 氏、en Syverson 氏

3. CoreMedia の再生

対象 OS
  • ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
  • ・OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成されたムービー ファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明
  • テキスト トラックの処理に初期化されていないメモリー アクセスの問題が存在します。
  • この問題は、テキスト トラックの検証を強化することで解決しています。
CVE – ID
CVE – 2013 – 1024:Triemt Corporation の Richard Kuo 氏および Billy Suguitan 氏

2. CoreAnimation

対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成されたサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明
  • テキストのグリフの処理に、無限スタック割り当ての問題が存在します。
  • これは、Safari で悪意を持って作成された URL が原因で発生します。
  • この問題はバウンド チェック機能を改善することで解決しています。
CVE – ID
CVE – 2013 – 0983:Stanford University の David Fifield 氏、en Syverson 氏

4. CUPS

対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
lpadmin グループのローカル ユーザーが、システム権限を使って任意のファイルを読み書きできる。
説明
  • CUPS Web インターフェイスによる CUPS の構成処理に、権限の昇格の問題があります。
  • lpadmin グループのローカル ユーザーが、システム権限を使って任意のファイルを読み書きできます。
  • この問題は、CUPS Web インターフェイスから変更できない一部の構成ディレクティブを cups-files.conf に移動することで解決しています。
CVE – ID
CVE – 2012 – 5519

5. ディレクトリー サービス

対象 OS
OS X v10.6.8 Snow Leopard、OS X Server 10.6.8
影響
リモートの攻撃者が、ディレクトリ サービスが有効になったシステム上で、システム権限を使って任意のコードを実行できる。
説明
  • ディレクトリー サーバーによるネットワークからのメッセージの処理に問題が存在します。
  • 悪意を持って作成されたメッセージを送信することで、リモートの攻撃者が、ディレクトリー サーバーでシステム権限を使って任意のコードを終了したり実行したりすることができます。
  • この問題は、配列境界チェック機能を改善することで解決しています。
  • ※ この問題は、OS X 10.7 Lion または OS X 10.8 Mountain Lion システムでは発生しません。
CVE – ID
CVE – 2013 – 0984:Core Security の Nicolas Economou

6. ディスクの管理

対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
ローカル ユーザーが FileVault を無効化できる。
説明
  • 管理者でないローカル ユーザーが、コマンドラインを使って FileVault を無効化できます。
  • この問題は、認証機能を強化することで解決しています。
CVE – ID
CVE – 2013 – 0985

7. OpenSSL

対象 OS
  • ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
  • ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
影響
攻撃者が SSL によって保護されたデータを復号化する可能性がある。
説明
  • 圧縮を有効化したときに、TLS 1.0 の機密に対して既知の攻撃がありました。
  • この問題は、OpenSSL の圧縮を無効化することで解決しています。
CVE – ID
CVE – 2012 – 4929:Juliano Rizzo 氏および Thai Duong 氏

8. OpenSSL

対象 OS
  • ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
  • ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
  • ・OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
OpenSSL に複数の脆弱性がある。
説明
  • サービス拒否または秘密鍵の漏洩につながる複数の脆弱性を解決するために、OpenSSL がバージョン 0.9.8x にアップデートされました。
  • OpenSSL Web サイトについての詳細は、https://www.openssl.org/news/ を参照してください。
CVE – ID
  • CVE – 2012 – 4929:Juliano Rizzo 氏および Thai Duong 氏
  • CVE – 2011 – 1945
  • CVE – 2011 – 3207
  • CVE – 2011 – 3210
  • CVE – 2011 – 4108
  • CVE – 2011 – 4109
  • CVE – 2011 – 4576
  • CVE – 2011 – 4577
  • CVE – 2011 – 4619
  • CVE – 2012 – 0050
  • CVE – 2012 – 2110
  • CVE – 2012 – 2131
  • CVE – 2012 – 2333

9. QuickDraw Manager

対象 OS
  • ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
  • ・OS X v10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。
説明
  • PICT 画像の処理に、バッファー オーバーフローの問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決しています。
CVE – ID
CVE – 2013 – 0975:HP の Zero Day Initiative に協力する Tobias Klein 氏

10. QuickTime

対象 OS
  • ・OS X v10.6.8 Snow Leopard、OS X Server 10.6.8
  • ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
  • ・OS X v10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成されたムービー ファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明
  • “enof” アトムの処理に、バッファー オーバーフローの問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2013 – 0986:HP の Zero Day Initiative に協力している Microsoft の Tom Gallagher 氏および Microsoft の Paul Bates 氏

11. QuickTime

対象 OS
  • ・OS X v10.6.8 Snow Leopard、OS X Server 10.6.8
  • ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
  • ・OS X v10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された QTIF ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明
  • QTIF ファイルの処理に、メモリー破損に関する問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2013 – 0987:iDefense VCP に協力する roob 氏

12. QuickTime

対象 OS
  • ・OS X v10.6.8 Snow Leopard、OS X Server 10.6.8
  • ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
  • ・OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成された FPX ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明
  • FPX ファイルの処理にバッファー オーバーフローの問題が存在します。
  • アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
CVE – ID
CVE – 2013 – 0988:HP の Zero Day Initiative に協力している G. Geshev 氏

13. QuickTime

対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成された MP3 ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • MP3 ファイルの処理にバッファー オーバーフローの問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決しています。
CVE – ID
CVE-2013 – 0989:HP の Zero Day Initiative に協力している G. Geshev 氏

14. Ruby

対象 OS
OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
影響
Ruby on Rails に複数の脆弱性が存在する。
説明
  • 複数の脆弱性が Ruby on Rails に存在します。
  • もっとも深刻な脆弱性の場合、Ruby on Rails アプリケーションの実行中に、システム上で任意のコードが実行されます。
  • これらの問題は、Ruby on Rails をバージョン 2.3.18 にアップデートすることで解決しました。
  • この問題は、OS X 10.6.8 Snow Leopard 以前からアップグレードされた OS X 10.7 Lion または OS X Mountain Lion システムで発生する可能性があります。
  • ユーザーは、/usr/bin/gem ユーティリティーを利用して、該当するシステム上の問題がある Gem をアップデートできます。
CVE – ID
  • CVE – 2013 – 0155
  • CVE – 2013 – 0276
  • CVE – 2013 – 0277
  • CVE – 2013 – 0333
  • CVE – 2013 – 1854
  • CVE – 2013 – 1855
  • CVE – 2013 – 1856
  • CVE – 2013 – 1857

15. QuickTime

対象 OS
  • ・OS X v10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • ・OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
認証済みユーザーが、共有ディレクトリの外部にファイルを書き出すことができる。
説明
  • SMB ファイル共有を有効化すると、認証済みユーザーが共有ディレクトリーの外部にファイルを書き出すことができます。
  • この問題は、アクセス制御を改良することで解決しました。
CVE – ID
CVE – 2013 – 0990:Ward van Wanrooij 氏
注意
  • OS X 10.8.Lion から、インターネットから DL(ダウンロード)された Java Web Start(JNLP など)アプリケーションには、署名入りの Developer ID 証明書が必要になりました。
  • Gatekeeper は、DL(ダウンロード)された Java Web Start アプリケーションに署名があるかチェックし、適切に署名されていない場合は、アプリケーションの起動をブロックします。

Security Update 2013 – 003(Mountain Lion)

Security Update 2013 - 003(Mountain Lion)
Security Update 2013 – 003(Mountain Lion)

セキュリティー アップデート 2013 – 003 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティが向上します。

ファイル サイズ
20.4 MB
システム条件
OS X 10.8.4 Lion
対応言語
  • 日本語、Français、Deutsch、English
  • Nederlands、Italiano、Español、Português
  • Polski、Suomi、Dansk、한국어、Norsk Bokmål
  • Pусский、繁體中文、Português(Brasil)、简体中文
  • Svensk、Czech、Indonesian、Hebrew、Arabic
  • Українська、ไทย、Hungarian、Bulgarian、Greek
  • Croatian、Vietnamese、Romanian、British English
  • Turkish、Slovak、Malay Malaysia

Security Update 2013 – 002(OS X 10.8.4 Mountain Lion)

OS X 10.8.4 Mountain Lion には Safari 6.0.5 のコンテンツが含まれています。

1. CFNetwork

対象 OS
OS X 10.8 Mountaion Lion 〜 OS X 10.8.3 Mountaion Lion
影響
プライベート ブラウズを使用している場合でも、ユーザーのセッションにアクセスした攻撃者が、以前にアクセスしたことのあるサイトにログインできる。
説明
  • プライベート ブラウズが有効であっても、Safari を終了した後、永続化 Cookie が保存されていました。
  • この問題は、Cookie の処理を改善したことで解決しています。
CVE – ID
CVE – 2013 – 0982:www.traud.de の Alexander Traud 氏

2. CoreAnimation

対象 OS
OS X 10.8 Mountaion Lion 〜 OS X 10.8.3 Mountaion Lion
影響
悪意を持って作成されたサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明
  • テキストのグリフの処理に、無限スタック割り当ての問題が存在します。
  • これは、Safari で悪意を持って作成された URL が原因で発生します。
  • この問題は、バウンド チェック機能を改善することで解決しています。
CVE – ID
CVE – 2013 – 0983:Stanford University の David Fifield 氏、en Syverson 氏

3. CoreMedia の再生

対象 OS
  • OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 10.7.5
  • OS X 10.8 Mountain Lion 〜 OS X 10.8.3 Mountain Lion
影響
悪意を持って作成されたムービー ファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明
  • テキスト トラックの処理に初期化されていないメモリー アクセスの問題が存在します。
  • この問題は、テキスト トラックの検証を強化することで解決しました。
CVE – ID
CVE – 2013 – 1024:Triemt Corporation の Richard Kuo 氏および Billy Suguitan 氏

5. ディレクトリー サービス

対象 OS
  • OS X 10.6.8 Snow Leopard
  • OS X Server 10.6.8
影響
リモートの攻撃者が、ディレクトリー サービスが有効になったシステム上で、システム権限を使って任意のコードを実行できる。
説明
  • ディレクトリー サーバーによるネットワークからのメッセージの処理に問題が存在します。
  • 悪意を持って作成されたメッセージを送信することで、リモートの攻撃者が、ディレクトリー サーバーでシステム権限を使って任意のコードを終了したり実行したりすることができます。
  • この問題は、配列境界チェック機能を改善することで解決しました。
  • この問題は、OS X 10.7 Lion または OS X 10.8 Mountain Lion システムでは発生しません。
CVE – ID
CVE – 2013 – 0984:Core Security の Nicolas Economou

6. ディスクの管理

対象 OS
OS X 10.8 Mountain Lion 〜 OS X 10.8.3 Mountain Lion
影響
ローカル ユーザーが、FileVault を無効化できる。
説明
  • 管理者でないローカル ユーザーが、コマンドラインを使って FileVault を無効化できます。
  • この問題は、認証機能を強化することで解決しました。
CVE – ID
CVE – 2013 – 0985

6. ディスクの管理

対象 OS
OS X 10.8 Mountain Lion 〜 OS X 10.8.3 Mountain Lion
影響
ローカル ユーザーが、FileVault を無効化できる。
説明
  • 管理者でないローカル ユーザーが、コマンドラインを使って FileVault を無効化できます。
  • この問題は、認証機能を強化することで解決しました。
CVE – ID
CVE – 2013 – 0985

7. OpenSSL

対象 OS
  • ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
  • ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • ・OS X 10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
攻撃者が SSL によって保護されたデータを復号化する可能性がある。
説明
  • 圧縮を有効化したときに、TLS 1.0 の機密に対して既知の攻撃がありました。
  • この問題は、OpenSSL の圧縮を無効化することで解決しました。
CVE – ID
CVE – 2012 – 4929:Juliano Rizzo 氏および Thai Duong 氏

8. OpenSSL

対象 OS
  • ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
  • ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • ・OS X 10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。
説明
  • サービス拒否または秘密鍵の漏洩につながる複数の脆弱性を解決するために、OpenSSL がバージョン 0.9.8x にアップデートされました。
  • OpenSSL Web サイトについての詳細は、https://www.openssl.org/news/ を参照してください。
CVE – ID
  • CVE – 2011 – 1945
  • CVE – 2011 – 3207
  • CVE – 2011 – 3210
  • CVE – 2011 – 4108
  • CVE – 2011 – 4109
  • CVE – 2011 – 4108
  • CVE – 2011 – 4576
  • CVE – 2011 – 4577
  • CVE – 2011 – 4619
  • CVE – 2012 – 0050
  • CVE – 2012 – 2110
  • CVE – 2012 – 2131
  • CVE – 2012 – 2333

9. QuickDraw Manager

対象 OS
  • ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
ローカル ユーザーが、FileVault を無効化できる。
説明
  • PICT 画像の処理に、バッファー オーバーフローの問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決しました。
CVE – ID
CVE – 2013 – 0975:HP の Zero Day Initiative に協力する Tobias Klein 氏

10. QuickTime

対象 OS
  • ・OS X 10.6.8 Snow Leopard Lion、OS X Server 10.6.8
  • ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • ・OS X 10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成されたムービー ファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明
  • “enof” アトムの処理に、バッファー オーバーフローの問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決しました。
CVE – ID
CVE – 2013 – 0986:HP の Zero Day Initiative に協力している Microsoft の Tom Gallagher 氏および Microsoft の Paul Bates 氏

10. QuickTime

対象 OS
  • ・OS X 10.6.8 Snow Leopard Lion、OS X Server 10.6.8
  • ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • ・OS X 10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成された QTIF ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明
  • QTIF ファイルの処理に、メモリー破損に関する問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決しました。
CVE – ID
CVE – 2013 – 0987:iDefense VCP に協力する roob 氏

11. QuickTime

対象 OS
  • ・OS X 10.6.8 Snow Leopard Lion 〜 OS X Server 10.6.8
  • ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • ・OS X 10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成された FPX ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明
  • FPX ファイルの処理にバッファー オーバーフローの問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決しています。
CVE – ID
CVE – 2013 – 0988:HP の Zero Day Initiative に協力している G. Geshev 氏

12. QuickTime

対象 OS
OS X 10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成された MP3 ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • MP3 ファイルの処理にバッファー オーバーフローの問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決しました。
CVE – ID
CVE – 2013 – 0989:HP の Zero Day Initiative に協力している G. Geshev 氏

13. Ruby

対象 OS
OS X 10.6.8 Snow Leopard、Mac OS X Server 10.6.8
影響
Ruby on Rails に複数の脆弱性が存在する。
説明
  • 複数の脆弱性が Ruby on Rails に存在します。
  • もっとも深刻な脆弱性の場合、Ruby on Rails アプリケーションの実行中に、システム上で任意のコードが実行されます。
  • これらの問題は、Ruby on Rails をバージョン 2.3.18 にアップデートすることで解決しています。
  • この問題は、OS X 10.6.8 以前からアップグレードされた OS X 10.7 Lion または OS X 10.8 Mountain Lion システムで発生する可能性があります。
  • ユーザは、/usr/bin/gem ユーティリティーを使って、該当するシステム上の問題がある Gem をアップデートできます。
CVE – ID
  • CVE – 2013 – 0155
  • CVE – 2013 – 0276
  • CVE – 2013 – 0277
  • CVE – 2013 – 0333
  • CVE – 2013 – 1854
  • CVE – 2013 – 1855
  • CVE – 2013 – 1856
  • CVE – 2013 – 1857

14. SMB

対象 OS
  • ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • ・OS X 10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
認証済みユーザーが、共有ディレクトリーの外部にファイルを書き出すことができる。
説明
  • SMB ファイル共有を有効化すると、認証済みユーザが共有ディレクトリーの外部にファイルを書き出すことができます。
  • この問題は、アクセス制御を改良することで解決しました。
CVE – ID
CVE – 2013 – 0990:Ward van Wanrooij 氏
注意
  • OS X 10.8.4 Mountain Lion より、インターネットから DL(ダウンロード)された Java Web Start(JNLP など)アプリケーションには、署名入りの Developer ID 証明書が必要になりました。
  • Gatekeeper は、DL(ダウンロード)された Java Web Start アプリケーションに署名があるかチェックし、適切に署名されていない場合は、アプリケーションの起動をブロックします。

Security Update 2013 – 001(Mountain Lion)

1. Apache

対象 OS
  • ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
  • ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
攻撃者が正しいログイン情報を知らなくても HTTP 認証で保護されたディレクトリーにアクセスできる可能性がある。
説明
  • ignorable(無視可能)な Unicode 文字シーケンスを含む URI の処理において、カノニカライズ(正規化)に脆弱性がありました。
  • この問題は、mod_hfs_apple を更新し、無視可能な Unicode 文字シーケンスを含む URI へのアクセスを禁じたことで解決しました。
CVE – ID
CVE – 2013 – 0966:Laconic Security の Clint Ruoho 氏

2. CoreTypes

対象 OS
  • ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された Web サイトを訪問すると、Java プラグインが無効になっていても Java Web Start アプリケーションを自動的に起動される場合がある。
説明
  • Java プラグインが無効になっていても Java Web Start アプリケーションが実行される可能性がありました。
  • この問題は、CoreTypes セーフファイルタイプのリストから JNLP ファイルを削除して、ユーザーが [ダウンロード] ディレクトリーで開かない限り Web Start アプリケーションが実行されないようにすることで解決しました。
CVE – ID
CVE – 2013 – 0967

3. International Components for Unicode(ICU)

対象 OS
  • ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
  • ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。
説明
  • EUC – JP エンコーディングの処理におけるカノニカライズ(正規化)に脆弱性があり、EUC – JP でエンコードされた Web サイトでクロスサイトスクリプティング攻撃を受ける可能性がありました。
  • この問題は、EUC – JP のマッピング テーブルをアップデートすることで解決しました。
CVE – ID
CVE – 2011 – 3058:Masato Kinugawa 氏

4. Identity Services

対象 OS
OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
影響
証明書ベースの Apple ID による認証を回避される可能性がある。
説明
  • Identity Services におけるエラー処理に脆弱性がありました。
  • ユーザーの Apple ID 証明書の認証が失敗した場合、ユーザーの Apple ID が空白の文字列だと見なされていました。
  • 別々のユーザに帰属する複数のシステムがこの状態になると、この ID 認証に依存するアプリケーションは信頼の範囲を大幅に拡大してしまいます。
  • この問題は、空白の文字列の代わりに “NULL” が返されるようにすることで解決しています。
CVE – ID
CVE – 2013 – 0963

5. ImageIO

対象 OS
  • ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
  • ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された TIFF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行される可能性がある。
説明
  • libtiff による TIFF 画像の処理に、バッファオーバーフローの脆弱性がありました。
  • この問題は、TIFF 画像の検証を強化することで解決しています。
CVE – ID
CVE – 2012 – 2088

6.IOAcceleratorFamily

対象 OS
OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された TIFF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行される可能性がある。
説明
  • グラフィックデータの処理時に、メモリ破損の脆弱性がありました。
  • この問題は、配列境界チェック機能を改善することで解決しています。
CVE – ID
CVE – 2013 – 0976:匿名の研究者

7.IOAcceleratorFamily

対象 OS
OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された TIFF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行される可能性がある。
説明
  • グラフィックデータの処理時に、メモリ破損の脆弱性がありました。
  • この問題は、配列境界チェック機能を改善することで解決しています。
CVE – ID
CVE – 2013 – 0976:匿名の研究者

8.カーネル

対象 OS
OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
巧妙に悪意のあるアプリケーションや、悪用されたアプリケーションにより、カーネルのアドレスを取得される可能性がある。
説明
  • カーネル拡張機能に関連する API の処理に情報漏洩の脆弱性がありました。
  • OSBundleMachOHeaders キーを含む応答にカーネルアドレスが含まれる場合があり、これを悪用され、アドレス空間レイアウトのランダム化による保護を回避される可能性がありました。
  • この問題は、アドレスを返す前にアドレスのスライドを停止することで解決しています。
CVE – ID
CVE – 2012 – 3749:Azimuth Security の Mark Dowd 氏、Square の Eric Monti 氏、その他の匿名の研究者

9.ログイン ウインドウ

対象 OS
OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
キーボードにアクセス可能な攻撃者が、システム構成を変更できる可能性がある。
説明
  • VoiceOver によるログイン ウィンドウの処理にロジックエラーがあり、キーボードにアクセス可能な攻撃者がシステム環境設定を起動してシステム構成を変更できる可能性がありました。
  • この問題は、ログイン ウィンドウで VoiceOver がアプリケーションを起動できないようにすることで解決しています。
CVE – ID
CVE – 2013 – 0969:Purpletree Labs の Eric A. Schulman 氏

10.メッセージ

対象 OS
OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
メッセージ App でリンクをクリックすると、確認なしに FaceTime 通話が開始することがある。
説明
  • メッセージ App で FaceTime:// フォーマットの URL をクリックしたときに、標準の確認プロンプトを回避される場合がありました。
  • この問題は、FaceTime:// の URL の検証を強化することで解決しています。
CVE – ID
CVE – 2013 – 0970:vtty.com の Aaron Sigel 氏

11.メッセージサーバー

対象 OS
  • ・OS X Server 10.6.8
  • ・OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
影響
リモートの攻撃者が、フェデレーションされた Jabber メッセージのルートを変更できる可能性がある。
説明
  • Jabber サーバによるコールバック結果メッセージの処理に脆弱性がありました。
  • 攻撃者が Jabber サーバを悪用し、フェデレーションで連携したサーバーのユーザ用の情報を開示させる場合があります。
  • この問題は、コールバック結果メッセージの処理を改善することで解決しています。
CVE – ID
CVE – 2012 – 3525

12.PDFKit

対象 OS
  • ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
  • ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
説明
PDF ファイルのインク注釈の処理に、解放後使用(use – after – free)の脆弱性がありました。この問題はメモリ管理を改善することで解決しています。
CVE – ID
CVE – 2013 – 0971:HP TippingPoint の Zero Day Initiative に協力する Tobias Klein 氏

13.PDFKit

対象 OS
  • OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
  • OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
説明
PDF ファイルのインク注釈の処理に、解放後使用(use – after – free)の脆弱性がありました。この問題はメモリ管理を改善することで解決しています。
CVE – ID
CVE – 2013 – 0971:HP TippingPoint の Zero Day Initiative に協力する Tobias Klein 氏

14.Podcast プロデューサーサーバー

対象 OS
OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
影響
リモートの攻撃者によって任意のコードが実行される可能性がある。
説明
  • Ruby on Rails による XML パラメータの処理に、型キャストの脆弱性がありました。
  • この問題は、Podcast プロデューサーサーバーで使われる Rails 実装において、XML パラメータを無効にすることで解決しています。
CVE – ID
CVE – 2013 – 0156

15.Podcast プロデューサーサーバー

対象 OS
OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
影響
リモートの攻撃者によって任意のコードが実行される可能性がある。
説明
  • Ruby on Rails による JSON データの処理に、型キャストの脆弱性がありました。
  • この問題は、Podcast プロデューサーサーバで使われる Rails 実装において、JSON 解析に JSONGem バックエンドを使用するよう切り替えることで解決しています。
CVE – ID
CVE -2013 – 0333

16.PostgreSQL

対象 OS
  • ・OS X Server 10.6.8
  • ・OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
影響
PostgreSQL に複数の脆弱性がある。
説明
  • PostgreSQL をバージョン 9.1.5 にアップデートして、複数の脆弱性に対処しました。
  • これらの脆弱性に起因する最も深刻な問題として、データベースのユーザーが、データベース・サーバー・ロールのアカウントの権限を使ってファイルシステムからファイルを読める可能性があります。
  • PostgreSQL の Web サイト(http://www.postgresql.org/docs/9.1/static/release-9-1-5.html)を参照してください。
CVE – ID
  • CVE – 2012 – 3488
  • CVE – 2012 – 3489

17.プロファイルマネージャー

対象 OS
OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
影響
リモートの攻撃者によって任意のコードが実行される可能性がある。
説明
  • Ruby on Rails による XML パラメータの処理に、型キャストの脆弱性がありました。
  • この問題は、プロファイルマネージャで使われる Rails 実装において、XML パラメータを無効にすることで解決しました。
CVE – ID
CVE – 2013 – 0156

18.QuickTime

対象 OS
  • ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
  • ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明
  • MP4 ファイルの ‘rnet’ ボックスの処理に、バッファオーバーフローの脆弱性がありました。
  • この問題は、配列境界チェック機能を改善することで解決しました。
CVE – ID
CVE – 2012 – 3756:QuarksLab の Kevin Szkudlapski 氏

19.Ruby

対象 OS
OS X Server 10.6.8
影響
Rails アプリケーションが実行中の場合、リモートの攻撃者が任意のコードを実行できる可能性がある。
説明
  • Ruby on Rails による XML パラメータの処理に、型キャストの脆弱性がありました。
  • この問題は、Rails で XML パラメータの YAML と記号を無効にすることで解決しました。
CVE – ID
CVE – 2013 – 0156

20.セキュリティー

対象 OS
  • ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
  • ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
特権のあるネットワークポジションの攻撃者がユーザーの資格情報またはその他の機密情報を攻撃する場合があります。
説明
  • 中間 CA 証明書が TURKTRUST により誤って発行されていました。
  • これにより、中間者攻撃を行う者が接続をリダイレクトして、ユーザーの資格情報またはその他の機密情報を攻撃することができました。
  • この問題は、不正な SSL 証明書を認めないようにすることで解決しました。

21.ソフトウェア・アップデート

対象 OS
  • ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
  • ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
ネットワーク上で特権的な地位を悪用した攻撃者により、任意のコードを実行される可能性がある。
説明
  • ソフトウェア・アップデートを中間攻撃者に悪用され、アップデートに表示されるマーケティングテキストにプラグインコンテンツを挿入される可能性がありました。
  • これにより、脆弱なプラグインを利用した攻撃やプラグインを伴うソーシャルエンジニアリング攻撃を受けるおそれがありました。
  • この問題は OS X 10.8 Mountain Lion システムでは発生しません。
  • この問題は、ソフトウェア・アップデートのマーケティングテキスト WebView にプラグインが読み込まれないように阻止することで解決しました。
CVE – ID
CVE – 2013 – 0973:Emilio Escobar 氏

21.QuickTime

対象 OS
  • ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
  • ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
ネットワーク上で特権的な地位を悪用した攻撃者により、任意のコードを実行される可能性がある。
説明
  • ソフトウェア・アップデートを中間攻撃者に悪用され、アップデートに表示されるマーケティングテキストにプラグインコンテンツを挿入される可能性がありました。
  • これにより、脆弱なプラグインを利用した攻撃やプラグインを伴うソーシャルエンジニアリング攻撃を受けるおそれがありました。
  • この問題は OS X 10.8 Mountain Lion システムでは発生しません。
  • この問題は、ソフトウェア・アップデートのマーケティングテキスト WebView にプラグインが読み込まれないように阻止することで解決しました。
CVE – ID
CVE – 2013 – 0973:Emilio Escobar 氏

22.Wiki サーバー

対象 OS
OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
影響
リモートの攻撃者によって任意のコードが実行される可能性がある。
説明
  • Ruby on Rails による XML パラメータの処理に、型キャストの脆弱性がありました。
  • この問題は、Wiki サーバーで使われる Rails 実装において、XML パラメータを無効にすることで解決しました。
CVE – ID
CVE – 2013 – 0156

23.Wiki サーバー

対象 OS
OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
影響
リモートの攻撃者によって任意のコードが実行される可能性がある。
説明
  • Ruby on Rails による JSON データの処理に、型キャストの脆弱性がありました。
  • この問題は、Wiki サーバで使われる Rails 実装において、JSON 解析に JSONGem バックエンドを使用するよう切り替えることで解決しました。
CVE – ID
CVE – 2013 – 0333

24.マルウェアの除去

対象 OS
  • ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
  • ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
  • ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
説明
  • このアップデートはマルウェア除去ツールを実行し、マルウェアの一般的な変種を除去します。
  • マルウェアが見つかった場合は、そのマルウェアが除去されたことを知らせるダイアログが表示されます。
  • マルウェアが見つからなかった場合、通知は表示されません。
※ 国または地域によっては FaceTime を利用できない場合があります。

OS X 10.7 Lion

1. Security Update 2013 – 004(Lion)

Security Update 2013 - 004(Lion)
Security Update 2013 – 004(Lion)

セキュリティー アップデート 2013 – 004 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。

ファイル サイズ
113.23 MB
システム条件
OS X 10.7.5 Lion
対応言語
  • 日本語、Français、Deutsch、English
  • Nederlands、Italiano、Español、Português
  • Polski、Suomi、Dansk、한국어、Norsk Bokmål
  • Pусский、繁體中文、Português(Brasil)、简体中文
  • Svensk、Czech、Indonesian、Hebrew、Arabic
  • Українська、ไทย、Hungarian、Bulgarian、Greek
  • Croatian、Vietnamese、Romanian、British English
  • Turkish、Slovak、Malay Malaysia

2. Security Update 2013 – 003(Lion)

Security Update 2013 - 003(Lion)
Security Update 2013 – 003(Lion)

セキュリティー アップデート 2013 – 003 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。

ファイルサイズ
61 MB
システム条件
OS X 10.7.5 Lion
対応言語
  • 日本語、Français、Deutsch、English
  • Nederlands、Italiano、Español、Português
  • Polski、Suomi、Dansk、한국어、Norsk Bokmål
  • Pусский、繁體中文、Português(Brasil)、简体中文
  • Svensk、Czech、Indonesian、Hebrew、Arabic
  • Українська、ไทย、Hungarian、Bulgarian、Greek
  • Croatian、Vietnamese、Romanian、British English
  • Turkish、Slovak、Malay Malaysia

3. Security Update 2013 – 002(Lion)

Security Update 2013 - 002(Lion)
Security Update 2013 – 002(Lion)

セキュリティー アップデート 2013 – 003 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティが向上します。

ファイル サイズ
57.4 MB
システム条件
OS X 10.7.5 Lion
対応言語
  • 日本語、Français、Deutsch、English
  • Nederlands、Italiano、Español、Português
  • Polski、Suomi、Dansk、한국어、Norsk Bokmål
  • Pусский、繁體中文、Português(Brasil)、简体中文
  • Svensk

OS X Lion Server

1. Security Update 2013 – 004(Lion Server)

Security Update 2013 - 004(Lion Server)
Security Update 2013 – 004(Lion Server)

セキュリティー アップデート 2013 – 004 はすべてのサーバーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。

ファイル サイズ
161.17 MB
システム条件
OS X 10.7.5 Lion
対応言語
  • 日本語、Français、Deutsch、English
  • Nederlands、Italiano、Español、Português
  • Polski、Suomi、Dansk、한국어、Norsk Bokmål
  • Pусский、繁體中文、Português(Brasil)、简体中文
  • Svensk、Czech、Indonesian、Hebrew、Arabic
  • Українська、ไทย、Hungarian、Bulgarian、Greek
  • Croatian、Vietnamese、Romanian、British English
  • Turkish、Slovak、Malay Malaysia

2. Security Update 2013 – 003(Lion Server)

Security Update 2013 - 003(Lion Server)
Security Update 2013 – 003(Lion Server)

セキュリティー アップデート 2013 – 003 はすべてのサーバーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。

ファイル サイズ
111.3 MB
システム条件
OS X 10.7.5 Lion
対応言語
  • 日本語、Français、Deutsch、English
  • Nederlands、Italiano、Español、Português
  • Polski、Suomi、Dansk、한국어、Norsk Bokmål
  • Pусский、繁體中文、Português(Brasil)、简体中文
  • Svensk、Czech、Indonesian、Hebrew、Arabic
  • Українська、ไทย、Hungarian、Bulgarian、Greek
  • Croatian、Vietnamese、Romanian、British English
  • Turkish、Slovak、Malay Malaysia

3. Security Update 2013 – 002(Lion Server)

セキュリティー アップデート 2013 – 002 はすべてのサーバーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。

ファイル サイズ
105.6 MB
システム条件
OS X 10.7.5 Lion
対応言語
  • 日本語、Français、Deutsch、English
  • Nederlands、Italiano、Español、Português
  • Polski、Suomi、Dansk、한국어、Norsk Bokmål
  • Pусский、繁體中文、Português(Brasil)、简体中文
  • Svensk

4. Security Update 2013 – 001(Lion Server)

Security Update 2013 - 001(Lion Server)
Security Update 2013 – 001(Lion Server)

セキュリティー アップデート 2013 – 001 はすべてのサーバーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。

ファイル サイズ
79.33 MB
システム条件
OS X 10.7.5 Lion
対応言語
  • 日本語、Français、Deutsch、English
  • Nederlands、Italiano、Español、Português
  • Polski、Suomi、Dansk、한국어、Norsk Bokmål
  • Pусский、繁體中文、Português(Brasil)、简体中文
  • Svensk

OS X 10.7 Lion

1. Security Update 2013 – 003(Lion)

セキュリティー アップデート 2013 – 003 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。

ファイル サイズ
61 MB
システム条件
OS X 10.7.5 Lion
対応言語
  • 日本語、Français、Deutsch、English
  • Nederlands、Italiano、Español、Português
  • Polski、Suomi、Dansk、한국어、Norsk Bokmål
  • Pусский、繁體中文、Português(Brasil)、简体中文
  • Svensk、Czech、Indonesian、Hebrew、Arabic
  • Українська、ไทย、Hungarian、Bulgarian、Greek
  • Croatian、Vietnamese、Romanian、British English
  • Turkish、Slovak、Malay Malaysia

2. Security Update 2013 – 002(Lion)

セキュリティー アップデート 2013 – 002 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。

ファイル サイズ
111.3 MB
システム条件
OS X 10.7.5 Lion
対応言語
  • 日本語、Français、Deutsch、English
  • Nederlands、Italiano、Español、Português
  • Polski、Suomi、Dansk、한국어、Norsk Bokmål
  • Pусский、繁體中文、Português(Brasil)、简体中文
  • Svensk、Czech、Indonesian、Hebrew、Arabic
  • Українська、ไทย、Hungarian、Bulgarian、Greek
  • Croatian、Vietnamese、Romanian、British English
  • Turkish、Slovak、Malay Malaysia

OS X 10.6 Snow Leopard

1. Security Update 2013 – 004(Snow Leopard)

セキュリティー アップデート 2013 – 003 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。

ファイル サイズ
331.5 MB
システム条件
OS X 10.6.8 Snow Leopard
対応言語
  • 日本語、Français、Deutsch、English
  • Nederlands、Italiano、Español、Português
  • Polski、Suomi、Dansk、한국어、Norsk Bokmål
  • Pусский、繁體中文、Português(Brasil)、简体中文
  • Svensk、Czech、Indonesian、Hebrew、Arabic
  • Українська、ไทย、Hungarian、Bulgarian、Greek
  • Croatian、Vietnamese、Romanian、British English
  • Turkish、Slovak、Malay Malaysia

2. Security Update 2013 – 003(Snow Leopard)

セキュリティー アップデート 2013 – 003 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。

ファイル サイズ
404.83 MB
システム条件
OS X 10.6.8 Snow Leopard
対応言語
  • 日本語、Français、Deutsch、English
  • Nederlands、Italiano、Español、Português
  • Polski、Suomi、Dansk、한국어、Norsk Bokmål
  • Pусский、繁體中文、Português(Brasil)、简体中文
  • Svensk

3. Security Update 2013 – 002(Snow Leopard)

Security Update 2013 - 002(Snow Leopard)
Security Update 2013 – 002(Snow Leopard)

セキュリティー アップデート 2013 – 002 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。

ファイルサイズ
329.85 MB
システム条件
OS X 10.6.8 Snow Leopard
対応言語
  • 日本語、Français、Deutsch、English
  • Nederlands、Italiano、Español、Português
  • Polski、Suomi、Dansk、한국어、Norsk Bokmål
  • Pусский、繁體中文、Português(Brasil)、简体中文
  • Svensk

3. Security Update 2013 – 001(Snow Leopard)

Security Update 2013 - 001(Snow Leopard)
Security Update 2013 – 001(Snow Leopard)
¥

セキュリティー アップデート 2013 – 001 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。

ファイル サイズ
316.83 MB
システム条件
OS X 10.6.8 Snow Leopard
対応言語
  • 日本語、Français、Deutsch、English
  • Nederlands、Italiano、Español、Português
  • Polski、Suomi、Dansk、한국어、Norsk Bokmål
  • Pусский、繁體中文、Português(Brasil)、简体中文
  • Svensk

OS X Snow Leopard Server

1. Security Update 2013 – 004(Snow Leopard)

セキュリティー アップデート 2013 – 004はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。

ファイル サイズ
424.5 MB
システム条件
OS X 10.6.8 Snow Leopard
対応言語
  • 日本語、Français、Deutsch、English
  • Nederlands、Italiano、Español、Português
  • Polski、Suomi、Dansk、한국어、Norsk Bokmål
  • Pусский、繁體中文、Português(Brasil)、简体中文
  • Svensk、Czech、Indonesian、Hebrew、Arabic
  • Українська、ไทย、Hungarian、Bulgarian、Greek
  • Croatian、Vietnamese、Romanian、British English
  • Turkish、Slovak、Malay Malaysia

2. Security Update 2013 – 003

セキュリティアップデート 2013 - 003
セキュリティアップデート 2013 – 003

1. QuickTime

対象 OS
  • ・OS X 10.8.4 Mountain Lion
  • ・OS X 10.7.5 Lion
  • ・OS X 10.6.8 Snow Leopard
影響
巧妙に細工されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。
説明
  • Sorenson エンコードのムービー ファイルの処理にバッファー オーバーフローの問題があります。
  • この問題は、バウンドチェックを強化することで解決しています。
CVE – ID
CVE – 2013 – 1019:HP の Zero Day Initiative に協力している Microsoft の Tom Gallagher 氏および Microsoft の Paul Bates 氏

2. QuickTime

対象 OS
  • ・OS X 10.8.4 Mountain Lion
  • ・OS X 10.7.5 Lion、OS X Lion Server 10.7.5
  • ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
影響
巧妙に細工されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。
説明
  • H.264 エンコードのムービーファイルの処理にバッファオーバーフローの問題があります。
  • この問題は、バウンドチェックを強化することで解決しています。
CVE – ID
CVE – 2013 – 1018:HP の Zero Day Initiative に協力している G. Geshev 氏

3. QuickTime

対象 OS
  • ・OS X 10.8.4 Mountain Lion
  • ・OS X 10.7.5 Lion、OS X Lion Server 10.7.5
  • ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
影響
巧妙に細工されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。
説明
  • “mvhd” アトムの処理にバッファー アンダーフローの問題が存在します。
  • この問題は、バウンドチェックを強化することで解決しています。
CVE – ID
CVE – 2013 – 1022:HP の Zero Day Initiative に協力している Andrea Micalizz(rgod)氏

3. Security Update 2013 – 001(Snow Leopard Server)

Security Update 2013 - 001(Snow Leopard Server)
Security Update 2013 – 001(Snow Leopard Server)

セキュリティー アップデート 2013 – 001 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。

ファイル サイズ
391.63 MB
システム条件
OS X Snow Leopard Server
対応言語
  • 日本語、Français、Deutsch、English
  • Nederlands、Italiano、Español、Português
  • Polski、Suomi、Dansk、한국어、Norsk Bokmål
  • Pусский、繁體中文、Português(Brasil)、简体中文
  • Svensk

Apple 関連記事一覧

Apple のキャンペーン 関連記事一覧
Apple 関連記事一覧
iPhone 関連記事一覧
iPad 関連記事一覧
Mac 関連記事一覧
Apple TV 関連記事一覧
オーディオ 関連記事一覧
アクセサリー 関連記事一覧
Apple Special Event、WorldWide Developer Conference 関連記事一覧
オススメ記事一覧

関連リンク

VAIO STORE

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

カテゴリー

  • Apple
  • Windows
  • オーディオ
  • カメラ
  • スマートフォン
  • Hobby
  • 旅行

デル株式会社

ゴールデン ウィーク 新しいパソコンで GW を楽しもう

  • PR by DELL Technologies

  • PR by final

  • PR by e ☆ イヤホン