【アップデート情報】”セキュリティ アップデート 2013″ の更新履歴まとめ
- 2013/03/15
Apple の OS X(現:macOS)向け セキュリティー アップデートの更新履歴まとめになります。
目次
OS X 10.8 Mountain Lion
1. Security Update 2013 – 004(OS X v10.8.5 Mountain Lion)
Security Update 2013 – 004(OS X v10.8.5 Mountain Lion) 1. Apache
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 〜 v10.8.4 Mountain Lion
影響
Apache に複数の脆弱性がある。
説明
- Apache に複数の脆弱性が存在します。
- これらの脆弱性に起因するもっとも深刻な問題として、クロス サイト スクリプティングが発生する可能性があります。
- この問題は、Apache をバージョン 2.2.24 にアップデートすることによって解消しています。
CVE – ID
- CVE – 2012 – 0883
- CVE – 2012 – 2687
- CVE – 2012 – 3499
- CVE – 2012 – 4558
2. BIND
対象 OS
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 〜 v10.8.4 Mountain Lion
影響
BIND に複数の脆弱性がある。
説明
- BIND に複数の脆弱性があります。
- これらの脆弱性に起因するもっとも重大な問題として、サービス拒否攻撃を受ける可能性があります。
- この問題は、BIND をバージョン 9.8.5-P1 にアップデートすることで解消しています。
- なお、CVE – 2012 – 5688 は、OS X v10.7 システムでは発生しません。
CVE – ID
- CVE – 2012 – 3817
- CVE – 2012 – 4244
- CVE – 2012 – 5166
- CVE – 2012 – 5688
- CVE – 2013 – 2266
3. 証明書信頼ポリシー
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 〜 v10.8.4 Mountain Lion
影響
ルート証明書がアップデートされた。
説明
- 複数の証明書が、システム ルートのリストに追加されたり、リストから削除されたりしました。
- 認識されたシステムルートの完全なリストは、キーチェーン アクセス アプリケーションで表示できます。
4. ClamAV
対象 OS
- OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
- OS X v10.7.5 Lion、OS X Lion Server v10.7.5
影響
ClamAV に複数の脆弱性がある。
説明
- ClamAV に複数の脆弱性があります。
- これらの脆弱性に起因するもっとも重大な問題として、任意のコードが実行される可能性があります。
- このアップデートでは、ClamAV をバージョン 0.97.8 にアップデートして問題を解消しています。
CVE – ID
- CVE – 2013 – 2020
- CVE – 2013 – 2021
5. CoreGraphics
対象 OS
OS X v10.8 〜 v10.8.4 Mountain Lion
影響
悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
説明
- PDF ファイルの JBIG2 エンコード データの処理にバッファー オーバーフローの問題があります。
- この問題はバウンド チェック機能を強化することで解消しています。
CVE – ID
CVE – 2013 – 1025:Google Security Team の Felix Groebert 氏
6. ImageIO
対象 OS
OS X v10.8 〜 v10.8.4 Mountain Lion
影響
悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
説明
- PDF ファイルの JPEG2000 エンコード データの処理にバッファー オーバーフローの問題があります。
- この問題はバウンド チェック機能を強化することで解消しています。
CVE – ID
CVE – 2013 – 1026:Google Security Team の Felix Groebert 氏
7. Installer
対象 OS
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
証明書の失効後はパッケージを開くことができる。
説明
- 失効した証明書を検出すると、インストーラーはダイアログを出しますが、そこで次に進むことができます。
- この問題は、ダイアログを表示しないようにして、失効したパッケージをすべて拒否することで解消しています。
CVE – ID
CVE – 2013 – 1027
8. IPSec
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 〜 v10.8.4 Mountain Lion
影響
IPSec Hybrid Auth で保護されたデータを攻撃できる。
説明
- IPSec Hybrid Auth サーバーの DNS 名が証明書と一致しないため、任意のサーバーの証明書を持つ攻撃者がほかのサーバーの証明書を持っているように装うことができました。
- この問題は、証明書を適切にチェックすることで解消しています。
CVE – ID
CVE – 2013 – 1028:www.traud.de の Alexander Traud 氏
9. カーネル
対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
ローカル ネットワーク ユーザーによってサービス拒否が引き起こされる可能性がある。
説明
- カーネルでの IGMP パケット解析コードに誤ってチェックマークを入れると、IGMP パケットをシステムに送信できるユーザがカーネル パニックを引き起こす可能性がありました。
- この問題は、チェック マークを外すことで解消しています。
CVE – ID
CVE – 2013 – 1029:PROTECTSTAR INC. の Christopher Bohn 氏
10. モバイル デバイス管理
対象 OS
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
ほかのローカル ユーザーに PW(パスワード)が開示される可能性がある。
説明
- PW(パスワード)は MDM(モバイル デバイス管理)クライアントにコマンドラインで渡されますが、同じシステム上のほかのユーザーにその PW(パスワード)が見える状態になっていました。
- この問題は、パイプ経由でパスワードを送信することで解消しています。
CVE – ID
CVE – 2013 – 1030:ヨーテボリ大学の Per Olofsson 氏
11. OpenSSL
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
OpenSSL に複数の脆弱性がある。
説明
- OpenSSL に複数の脆弱性があります。
- これらの脆弱性に起因するもっとも重大な問題として、ユーザー データが開示される可能性があります。
- この問題は、OpenSSL をバージョン 0.9.8y にアップデートすることで解消しています。
CVE – ID
- CVE – 2012 – 2686
- CVE – 2013 – 0166
- CVE – 2013 – 0169
12. PHP
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
PHP に複数の脆弱性がある。
説明
- PHP に複数の脆弱性があります。
- これらの脆弱性に起因するもっとも重大な問題として、任意のコードが実行される可能性があります。
- この問題は、PHP をバージョン 5.3.26 にアップデートすることによって解消しています。
CVE – ID
- CVE – 2013 – 1635
- CVE – 2013 – 1643
- CVE – 2013 – 1824
- CVE – 2013 – 2110
13. PostgreSQL
対象 OS
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
PostgreSQL に複数の脆弱性がある。
説明
- PostgreSQL に複数の脆弱性があります。
- これらの脆弱性に起因するもっとも重大な問題として、データの破損や権限昇格が引き起こされる可能性があります。
- CVE – 2013 – 1901 は OS X 10.7 Lion システムでは発生しません。
- このアップデートでは、PostgreSQL を OS X 10.8 Mountain Lion システムではバージョン 9.1.9 に、OS X 10.7 Lion システムでは 9.0.4 にアップデートすることで、この問題を解消しています。
CVE – ID
- CVE – 2013 – 1899
- CVE – 2013 – 1900
- CVE – 2013 – 1901
14.パワー マネージメント
対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
指定の時間が経過してもスクリーンセーバが開始されないことがある。
説明
- パワー アサーションのロックに問題があります。
- この問題は、ロック処理を改良することによって解消しています。
CVE – ID
CVE – 2013 – 1031
15. QuickTime
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
悪意を持って作成されたムービー ファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明
- QuickTime ムービー ファイルの ‘idsc’ アトムの処理に、メモリ破損の問題があります。
- この問題はバウンド チェック機能を強化することで解消しています。
CVE – ID
CVE – 2013 – 1032:iDefense VCP に協力する Jason Kratzer 氏
15. 画面のロック
1. Apache
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 〜 v10.8.4 Mountain Lion
影響
Apache に複数の脆弱性がある。
説明
- Apache に複数の脆弱性が存在します。
- これらの脆弱性に起因するもっとも深刻な問題として、クロス サイト スクリプティングが発生する可能性があります。
- この問題は、Apache をバージョン 2.2.24 にアップデートすることによって解消しています。
CVE – ID
- CVE – 2012 – 0883
- CVE – 2012 – 2687
- CVE – 2012 – 3499
- CVE – 2012 – 4558
2. BIND
対象 OS
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 〜 v10.8.4 Mountain Lion
影響
BIND に複数の脆弱性がある。
説明
- BIND に複数の脆弱性があります。
- これらの脆弱性に起因するもっとも重大な問題として、サービス拒否攻撃を受ける可能性があります。
- この問題は、BIND をバージョン 9.8.5-P1 にアップデートすることで解消しています。
- なお、CVE – 2012 – 5688 は、OS X v10.7 システムでは発生しません。
CVE – ID
- CVE – 2012 – 3817
- CVE – 2012 – 4244
- CVE – 2012 – 5166
- CVE – 2012 – 5688
- CVE – 2013 – 2266
3. 証明書信頼ポリシー
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 〜 v10.8.4 Mountain Lion
影響
ルート証明書がアップデートされた。
説明
- 複数の証明書が、システム ルートのリストに追加されたり、リストから削除されたりしました。
- 認識されたシステムルートの完全なリストは、キーチェーン アクセス アプリケーションで表示できます。
4. ClamAV
対象 OS
- OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
- OS X v10.7.5 Lion、OS X Lion Server v10.7.5
影響
ClamAV に複数の脆弱性がある。
説明
- ClamAV に複数の脆弱性があります。
- これらの脆弱性に起因するもっとも重大な問題として、任意のコードが実行される可能性があります。
- このアップデートでは、ClamAV をバージョン 0.97.8 にアップデートして問題を解消しています。
CVE – ID
- CVE – 2013 – 2020
- CVE – 2013 – 2021
5. CoreGraphics
対象 OS
OS X v10.8 〜 v10.8.4 Mountain Lion
影響
悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
説明
- PDF ファイルの JBIG2 エンコード データの処理にバッファー オーバーフローの問題があります。
- この問題はバウンド チェック機能を強化することで解消しています。
CVE – ID
CVE – 2013 – 1025:Google Security Team の Felix Groebert 氏
6. ImageIO
対象 OS
OS X v10.8 〜 v10.8.4 Mountain Lion
影響
悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
説明
- PDF ファイルの JPEG2000 エンコード データの処理にバッファー オーバーフローの問題があります。
- この問題はバウンド チェック機能を強化することで解消しています。
CVE – ID
CVE – 2013 – 1026:Google Security Team の Felix Groebert 氏
7. Installer
対象 OS
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
証明書の失効後はパッケージを開くことができる。
説明
- 失効した証明書を検出すると、インストーラーはダイアログを出しますが、そこで次に進むことができます。
- この問題は、ダイアログを表示しないようにして、失効したパッケージをすべて拒否することで解消しています。
CVE – ID
CVE – 2013 – 1027
8. IPSec
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 〜 v10.8.4 Mountain Lion
影響
IPSec Hybrid Auth で保護されたデータを攻撃できる。
説明
- IPSec Hybrid Auth サーバーの DNS 名が証明書と一致しないため、任意のサーバーの証明書を持つ攻撃者がほかのサーバーの証明書を持っているように装うことができました。
- この問題は、証明書を適切にチェックすることで解消しています。
CVE – ID
CVE – 2013 – 1028:www.traud.de の Alexander Traud 氏
9. カーネル
対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
ローカル ネットワーク ユーザーによってサービス拒否が引き起こされる可能性がある。
説明
- カーネルでの IGMP パケット解析コードに誤ってチェックマークを入れると、IGMP パケットをシステムに送信できるユーザがカーネル パニックを引き起こす可能性がありました。
- この問題は、チェック マークを外すことで解消しています。
CVE – ID
CVE – 2013 – 1029:PROTECTSTAR INC. の Christopher Bohn 氏
10. モバイル デバイス管理
対象 OS
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
ほかのローカル ユーザーに PW(パスワード)が開示される可能性がある。
説明
- PW(パスワード)は MDM(モバイル デバイス管理)クライアントにコマンドラインで渡されますが、同じシステム上のほかのユーザーにその PW(パスワード)が見える状態になっていました。
- この問題は、パイプ経由でパスワードを送信することで解消しています。
CVE – ID
CVE – 2013 – 1030:ヨーテボリ大学の Per Olofsson 氏
11. OpenSSL
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
OpenSSL に複数の脆弱性がある。
説明
- OpenSSL に複数の脆弱性があります。
- これらの脆弱性に起因するもっとも重大な問題として、ユーザー データが開示される可能性があります。
- この問題は、OpenSSL をバージョン 0.9.8y にアップデートすることで解消しています。
CVE – ID
- CVE – 2012 – 2686
- CVE – 2013 – 0166
- CVE – 2013 – 0169
12. PHP
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
PHP に複数の脆弱性がある。
説明
- PHP に複数の脆弱性があります。
- これらの脆弱性に起因するもっとも重大な問題として、任意のコードが実行される可能性があります。
- この問題は、PHP をバージョン 5.3.26 にアップデートすることによって解消しています。
CVE – ID
- CVE – 2013 – 1635
- CVE – 2013 – 1643
- CVE – 2013 – 1824
- CVE – 2013 – 2110
13. PostgreSQL
対象 OS
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
PostgreSQL に複数の脆弱性がある。
説明
- PostgreSQL に複数の脆弱性があります。
- これらの脆弱性に起因するもっとも重大な問題として、データの破損や権限昇格が引き起こされる可能性があります。
- CVE – 2013 – 1901 は OS X 10.7 Lion システムでは発生しません。
- このアップデートでは、PostgreSQL を OS X 10.8 Mountain Lion システムではバージョン 9.1.9 に、OS X 10.7 Lion システムでは 9.0.4 にアップデートすることで、この問題を解消しています。
CVE – ID
- CVE – 2013 – 1899
- CVE – 2013 – 1900
- CVE – 2013 – 1901
14.パワー マネージメント
対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
指定の時間が経過してもスクリーンセーバが開始されないことがある。
説明
- パワー アサーションのロックに問題があります。
- この問題は、ロック処理を改良することによって解消しています。
CVE – ID
CVE – 2013 – 1031
15. QuickTime
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
悪意を持って作成されたムービー ファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明
- QuickTime ムービー ファイルの ‘idsc’ アトムの処理に、メモリ破損の問題があります。
- この問題はバウンド チェック機能を強化することで解消しています。
CVE – ID
CVE – 2013 – 1032:iDefense VCP に協力する Jason Kratzer 氏
15. 画面のロック
6
対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.4 Mountain Lion
影響
画面共有を利用できるユーザーは、別のユーザーがログインするときに画面ロックを回避できる可能性がある。
説明
- 画面共有セッションの画面ロックの処理に、セッション管理の問題があります。
- この問題は、セッション トラッキングの改善によって解消しています。
CVE – ID
CVE – 2013 – 1033:Atos IT Solutions の Jeff Grisso 氏、Sébastien Stormacq 氏
17. sudo
対象 OS
- ・OS X v10.7.5 Lion、OS X Lion Server v10.7.5
- ・OS X v10.8 〜 v10.8.4 Mountain Lion
影響
管理ユーザーのアカウントをコントロールできる攻撃者は、そのユーザの PW(パスワード)を知らなくても root 権限を獲得できる可能性がある。
説明
- システム クロックを設定することで、攻撃者は、以前に sudo が使われたことのあるシステムで sudo を使って root 権限を獲得できる可能性があります。
- OS X では、システムクロックを変更できるのは管理ユーザだけです。
- この問題は、無効なタイムスタンプをチェックすることで解消しています。
CVE – ID
CVE – 2013 – 1775
※ OS X v10.8.5 Mountain Lion では、特定の Unicode 文字列によってアプリケーションが予期せず終了することがある問題も解消されています。
Security Update 2013 – 002(OS X v10.8.4 Mountain Lion)
Security Update 2013 – 002(OS X v10.8.4 Mountain Lion) 1. CFNetwork
対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
プライベート ブラウズを使用している場合でも、ユーザーのセッションにアクセスした攻撃者が、以前にアクセスしたことのあるサイトにログインできる。
説明
- プライベート ブラウズが有効であっても、Safari を終了した後、永続化 Cookie が保存されていました。
- この問題は、Cookie の処理を改善したことで解決しています。
CVE – ID
CVE – 2013 – 0982:www.traud.de の Alexander Traud 氏
2. CoreAnimation
対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成されたサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明
- テキストのグリフの処理に、無限スタック割り当ての問題が存在します。
- これは、Safari で悪意を持って作成された URL が原因で発生します。
- この問題はバウンド チェック機能を改善することで解決しています。
CVE – ID
CVE – 2013 – 0983:Stanford University の David Fifield 氏、en Syverson 氏
3. CoreMedia の再生
対象 OS
- ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成されたムービー ファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明
- テキスト トラックの処理に初期化されていないメモリー アクセスの問題が存在します。
- この問題は、テキスト トラックの検証を強化することで解決しています。
CVE – ID
CVE – 2013 – 1024:Triemt Corporation の Richard Kuo 氏および Billy Suguitan 氏
2. CoreAnimation
対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成されたサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明
- テキストのグリフの処理に、無限スタック割り当ての問題が存在します。
- これは、Safari で悪意を持って作成された URL が原因で発生します。
- この問題はバウンド チェック機能を改善することで解決しています。
CVE – ID
CVE – 2013 – 0983:Stanford University の David Fifield 氏、en Syverson 氏
4. CUPS
対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
lpadmin グループのローカル ユーザーが、システム権限を使って任意のファイルを読み書きできる。
説明
- CUPS Web インターフェイスによる CUPS の構成処理に、権限の昇格の問題があります。
- lpadmin グループのローカル ユーザーが、システム権限を使って任意のファイルを読み書きできます。
- この問題は、CUPS Web インターフェイスから変更できない一部の構成ディレクティブを cups-files.conf に移動することで解決しています。
CVE – ID
CVE – 2012 – 5519
5. ディレクトリー サービス
対象 OS
OS X v10.6.8 Snow Leopard、OS X Server 10.6.8
影響
リモートの攻撃者が、ディレクトリ サービスが有効になったシステム上で、システム権限を使って任意のコードを実行できる。
説明
- ディレクトリー サーバーによるネットワークからのメッセージの処理に問題が存在します。
- 悪意を持って作成されたメッセージを送信することで、リモートの攻撃者が、ディレクトリー サーバーでシステム権限を使って任意のコードを終了したり実行したりすることができます。
- この問題は、配列境界チェック機能を改善することで解決しています。
- ※ この問題は、OS X 10.7 Lion または OS X 10.8 Mountain Lion システムでは発生しません。
CVE – ID
CVE – 2013 – 0984:Core Security の Nicolas Economou
6. ディスクの管理
対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
ローカル ユーザーが FileVault を無効化できる。
説明
- 管理者でないローカル ユーザーが、コマンドラインを使って FileVault を無効化できます。
- この問題は、認証機能を強化することで解決しています。
CVE – ID
CVE – 2013 – 0985
7. OpenSSL
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
- ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
影響
攻撃者が SSL によって保護されたデータを復号化する可能性がある。
説明
- 圧縮を有効化したときに、TLS 1.0 の機密に対して既知の攻撃がありました。
- この問題は、OpenSSL の圧縮を無効化することで解決しています。
CVE – ID
CVE – 2012 – 4929:Juliano Rizzo 氏および Thai Duong 氏
8. OpenSSL
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
- ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
OpenSSL に複数の脆弱性がある。
説明
- サービス拒否または秘密鍵の漏洩につながる複数の脆弱性を解決するために、OpenSSL がバージョン 0.9.8x にアップデートされました。
- OpenSSL Web サイトについての詳細は、https://www.openssl.org/news/ を参照してください。
CVE – ID
- CVE – 2012 – 4929:Juliano Rizzo 氏および Thai Duong 氏
- CVE – 2011 – 1945
- CVE – 2011 – 3207
- CVE – 2011 – 3210
- CVE – 2011 – 4108
- CVE – 2011 – 4109
- CVE – 2011 – 4576
- CVE – 2011 – 4577
- CVE – 2011 – 4619
- CVE – 2012 – 0050
- CVE – 2012 – 2110
- CVE – 2012 – 2131
- CVE – 2012 – 2333
9. QuickDraw Manager
対象 OS
- ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。
説明
- PICT 画像の処理に、バッファー オーバーフローの問題が存在します。
- この問題は、配列境界チェック機能を改善することで解決しています。
CVE – ID
CVE – 2013 – 0975:HP の Zero Day Initiative に協力する Tobias Klein 氏
10. QuickTime
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server 10.6.8
- ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成されたムービー ファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明
- “enof” アトムの処理に、バッファー オーバーフローの問題が存在します。
- この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2013 – 0986:HP の Zero Day Initiative に協力している Microsoft の Tom Gallagher 氏および Microsoft の Paul Bates 氏
11. QuickTime
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server 10.6.8
- ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された QTIF ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明
- QTIF ファイルの処理に、メモリー破損に関する問題が存在します。
- この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2013 – 0987:iDefense VCP に協力する roob 氏
12. QuickTime
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server 10.6.8
- ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成された FPX ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明
- FPX ファイルの処理にバッファー オーバーフローの問題が存在します。
- アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
CVE – ID
CVE – 2013 – 0988:HP の Zero Day Initiative に協力している G. Geshev 氏
13. QuickTime
対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成された MP3 ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
- MP3 ファイルの処理にバッファー オーバーフローの問題が存在します。
- この問題は、配列境界チェック機能を改善することで解決しています。
CVE – ID
CVE-2013 – 0989:HP の Zero Day Initiative に協力している G. Geshev 氏
14. Ruby
対象 OS
OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
影響
Ruby on Rails に複数の脆弱性が存在する。
説明
- 複数の脆弱性が Ruby on Rails に存在します。
- もっとも深刻な脆弱性の場合、Ruby on Rails アプリケーションの実行中に、システム上で任意のコードが実行されます。
- これらの問題は、Ruby on Rails をバージョン 2.3.18 にアップデートすることで解決しました。
- この問題は、OS X 10.6.8 Snow Leopard 以前からアップグレードされた OS X 10.7 Lion または OS X Mountain Lion システムで発生する可能性があります。
- ユーザーは、/usr/bin/gem ユーティリティーを利用して、該当するシステム上の問題がある Gem をアップデートできます。
CVE – ID
- CVE – 2013 – 0155
- CVE – 2013 – 0276
- CVE – 2013 – 0277
- CVE – 2013 – 0333
- CVE – 2013 – 1854
- CVE – 2013 – 1855
- CVE – 2013 – 1856
- CVE – 2013 – 1857
15. QuickTime
対象 OS
- ・OS X v10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
認証済みユーザーが、共有ディレクトリの外部にファイルを書き出すことができる。
説明
- SMB ファイル共有を有効化すると、認証済みユーザーが共有ディレクトリーの外部にファイルを書き出すことができます。
- この問題は、アクセス制御を改良することで解決しました。
CVE – ID
CVE – 2013 – 0990:Ward van Wanrooij 氏
注意
- OS X 10.8.Lion から、インターネットから DL(ダウンロード)された Java Web Start(JNLP など)アプリケーションには、署名入りの Developer ID 証明書が必要になりました。
- Gatekeeper は、DL(ダウンロード)された Java Web Start アプリケーションに署名があるかチェックし、適切に署名されていない場合は、アプリケーションの起動をブロックします。
Security Update 2013 – 003(Mountain Lion)
Security Update 2013 – 003(Mountain Lion)
※ OS X v10.8.4 Mountain Lion には、Safari 6.0.5 のコンテンツが含まれています。
1. CFNetwork
対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
プライベート ブラウズを使用している場合でも、ユーザーのセッションにアクセスした攻撃者が、以前にアクセスしたことのあるサイトにログインできる。
説明
- プライベート ブラウズが有効であっても、Safari を終了した後、永続化 Cookie が保存されていました。
- この問題は、Cookie の処理を改善したことで解決しています。
CVE – ID
CVE – 2013 – 0982:www.traud.de の Alexander Traud 氏
2. CoreAnimation
対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成されたサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明
- テキストのグリフの処理に、無限スタック割り当ての問題が存在します。
- これは、Safari で悪意を持って作成された URL が原因で発生します。
- この問題はバウンド チェック機能を改善することで解決しています。
CVE – ID
CVE – 2013 – 0983:Stanford University の David Fifield 氏、en Syverson 氏
3. CoreMedia の再生
対象 OS
- ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成されたムービー ファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明
- テキスト トラックの処理に初期化されていないメモリー アクセスの問題が存在します。
- この問題は、テキスト トラックの検証を強化することで解決しています。
CVE – ID
CVE – 2013 – 1024:Triemt Corporation の Richard Kuo 氏および Billy Suguitan 氏
2. CoreAnimation
対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成されたサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明
- テキストのグリフの処理に、無限スタック割り当ての問題が存在します。
- これは、Safari で悪意を持って作成された URL が原因で発生します。
- この問題はバウンド チェック機能を改善することで解決しています。
CVE – ID
CVE – 2013 – 0983:Stanford University の David Fifield 氏、en Syverson 氏
4. CUPS
対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
lpadmin グループのローカル ユーザーが、システム権限を使って任意のファイルを読み書きできる。
説明
- CUPS Web インターフェイスによる CUPS の構成処理に、権限の昇格の問題があります。
- lpadmin グループのローカル ユーザーが、システム権限を使って任意のファイルを読み書きできます。
- この問題は、CUPS Web インターフェイスから変更できない一部の構成ディレクティブを cups-files.conf に移動することで解決しています。
CVE – ID
CVE – 2012 – 5519
5. ディレクトリー サービス
対象 OS
OS X v10.6.8 Snow Leopard、OS X Server 10.6.8
影響
リモートの攻撃者が、ディレクトリ サービスが有効になったシステム上で、システム権限を使って任意のコードを実行できる。
説明
- ディレクトリー サーバーによるネットワークからのメッセージの処理に問題が存在します。
- 悪意を持って作成されたメッセージを送信することで、リモートの攻撃者が、ディレクトリー サーバーでシステム権限を使って任意のコードを終了したり実行したりすることができます。
- この問題は、配列境界チェック機能を改善することで解決しています。
- ※ この問題は、OS X 10.7 Lion または OS X 10.8 Mountain Lion システムでは発生しません。
CVE – ID
CVE – 2013 – 0984:Core Security の Nicolas Economou
6. ディスクの管理
対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
ローカル ユーザーが FileVault を無効化できる。
説明
- 管理者でないローカル ユーザーが、コマンドラインを使って FileVault を無効化できます。
- この問題は、認証機能を強化することで解決しています。
CVE – ID
CVE – 2013 – 0985
7. OpenSSL
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
- ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
影響
攻撃者が SSL によって保護されたデータを復号化する可能性がある。
説明
- 圧縮を有効化したときに、TLS 1.0 の機密に対して既知の攻撃がありました。
- この問題は、OpenSSL の圧縮を無効化することで解決しています。
CVE – ID
CVE – 2012 – 4929:Juliano Rizzo 氏および Thai Duong 氏
8. OpenSSL
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server v10.6.8
- ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
OpenSSL に複数の脆弱性がある。
説明
- サービス拒否または秘密鍵の漏洩につながる複数の脆弱性を解決するために、OpenSSL がバージョン 0.9.8x にアップデートされました。
- OpenSSL Web サイトについての詳細は、https://www.openssl.org/news/ を参照してください。
CVE – ID
- CVE – 2012 – 4929:Juliano Rizzo 氏および Thai Duong 氏
- CVE – 2011 – 1945
- CVE – 2011 – 3207
- CVE – 2011 – 3210
- CVE – 2011 – 4108
- CVE – 2011 – 4109
- CVE – 2011 – 4576
- CVE – 2011 – 4577
- CVE – 2011 – 4619
- CVE – 2012 – 0050
- CVE – 2012 – 2110
- CVE – 2012 – 2131
- CVE – 2012 – 2333
9. QuickDraw Manager
対象 OS
- ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。
説明
- PICT 画像の処理に、バッファー オーバーフローの問題が存在します。
- この問題は、配列境界チェック機能を改善することで解決しています。
CVE – ID
CVE – 2013 – 0975:HP の Zero Day Initiative に協力する Tobias Klein 氏
10. QuickTime
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server 10.6.8
- ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成されたムービー ファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明
- “enof” アトムの処理に、バッファー オーバーフローの問題が存在します。
- この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2013 – 0986:HP の Zero Day Initiative に協力している Microsoft の Tom Gallagher 氏および Microsoft の Paul Bates 氏
11. QuickTime
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server 10.6.8
- ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された QTIF ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明
- QTIF ファイルの処理に、メモリー破損に関する問題が存在します。
- この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2013 – 0987:iDefense VCP に協力する roob 氏
12. QuickTime
対象 OS
- ・OS X v10.6.8 Snow Leopard、OS X Server 10.6.8
- ・OS X v10.7 Lion 〜 OS X v10.7.5 Lion、OS X Lion Server v10.7 〜 OS X Lion Server v10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成された FPX ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明
- FPX ファイルの処理にバッファー オーバーフローの問題が存在します。
- アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
CVE – ID
CVE – 2013 – 0988:HP の Zero Day Initiative に協力している G. Geshev 氏
13. QuickTime
対象 OS
OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成された MP3 ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
- MP3 ファイルの処理にバッファー オーバーフローの問題が存在します。
- この問題は、配列境界チェック機能を改善することで解決しています。
CVE – ID
CVE-2013 – 0989:HP の Zero Day Initiative に協力している G. Geshev 氏
14. Ruby
対象 OS
OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
影響
Ruby on Rails に複数の脆弱性が存在する。
説明
- 複数の脆弱性が Ruby on Rails に存在します。
- もっとも深刻な脆弱性の場合、Ruby on Rails アプリケーションの実行中に、システム上で任意のコードが実行されます。
- これらの問題は、Ruby on Rails をバージョン 2.3.18 にアップデートすることで解決しました。
- この問題は、OS X 10.6.8 Snow Leopard 以前からアップグレードされた OS X 10.7 Lion または OS X Mountain Lion システムで発生する可能性があります。
- ユーザーは、/usr/bin/gem ユーティリティーを利用して、該当するシステム上の問題がある Gem をアップデートできます。
CVE – ID
- CVE – 2013 – 0155
- CVE – 2013 – 0276
- CVE – 2013 – 0277
- CVE – 2013 – 0333
- CVE – 2013 – 1854
- CVE – 2013 – 1855
- CVE – 2013 – 1856
- CVE – 2013 – 1857
15. QuickTime
対象 OS
- ・OS X v10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X v10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
認証済みユーザーが、共有ディレクトリの外部にファイルを書き出すことができる。
説明
- SMB ファイル共有を有効化すると、認証済みユーザーが共有ディレクトリーの外部にファイルを書き出すことができます。
- この問題は、アクセス制御を改良することで解決しました。
CVE – ID
CVE – 2013 – 0990:Ward van Wanrooij 氏
注意
- OS X 10.8.Lion から、インターネットから DL(ダウンロード)された Java Web Start(JNLP など)アプリケーションには、署名入りの Developer ID 証明書が必要になりました。
- Gatekeeper は、DL(ダウンロード)された Java Web Start アプリケーションに署名があるかチェックし、適切に署名されていない場合は、アプリケーションの起動をブロックします。
Security Update 2013 – 003(Mountain Lion)
セキュリティー アップデート 2013 – 003 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティが向上します。
ファイル サイズ
20.4 MB
システム条件
OS X 10.8.4 Lion
対応言語
- 日本語、Français、Deutsch、English
- Nederlands、Italiano、Español、Português
- Polski、Suomi、Dansk、한국어、Norsk Bokmål
- Pусский、繁體中文、Português(Brasil)、简体中文
- Svensk、Czech、Indonesian、Hebrew、Arabic
- Українська、ไทย、Hungarian、Bulgarian、Greek
- Croatian、Vietnamese、Romanian、British English
- Turkish、Slovak、Malay Malaysia
Security Update 2013 – 002(OS X 10.8.4 Mountain Lion)
OS X 10.8.4 Mountain Lion には Safari 6.0.5 のコンテンツが含まれています。
1. CFNetwork
対象 OS
OS X 10.8 Mountaion Lion 〜 OS X 10.8.3 Mountaion Lion
影響
プライベート ブラウズを使用している場合でも、ユーザーのセッションにアクセスした攻撃者が、以前にアクセスしたことのあるサイトにログインできる。
説明
- プライベート ブラウズが有効であっても、Safari を終了した後、永続化 Cookie が保存されていました。
- この問題は、Cookie の処理を改善したことで解決しています。
CVE – ID
CVE – 2013 – 0982:www.traud.de の Alexander Traud 氏
2. CoreAnimation
対象 OS
OS X 10.8 Mountaion Lion 〜 OS X 10.8.3 Mountaion Lion
影響
悪意を持って作成されたサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明
- テキストのグリフの処理に、無限スタック割り当ての問題が存在します。
- これは、Safari で悪意を持って作成された URL が原因で発生します。
- この問題は、バウンド チェック機能を改善することで解決しています。
CVE – ID
CVE – 2013 – 0983:Stanford University の David Fifield 氏、en Syverson 氏
3. CoreMedia の再生
対象 OS
- OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 10.7.5
- OS X 10.8 Mountain Lion 〜 OS X 10.8.3 Mountain Lion
影響
悪意を持って作成されたムービー ファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明
- テキスト トラックの処理に初期化されていないメモリー アクセスの問題が存在します。
- この問題は、テキスト トラックの検証を強化することで解決しました。
CVE – ID
CVE – 2013 – 1024:Triemt Corporation の Richard Kuo 氏および Billy Suguitan 氏
5. ディレクトリー サービス
対象 OS
- OS X 10.6.8 Snow Leopard
- OS X Server 10.6.8
影響
リモートの攻撃者が、ディレクトリー サービスが有効になったシステム上で、システム権限を使って任意のコードを実行できる。
説明
- ディレクトリー サーバーによるネットワークからのメッセージの処理に問題が存在します。
- 悪意を持って作成されたメッセージを送信することで、リモートの攻撃者が、ディレクトリー サーバーでシステム権限を使って任意のコードを終了したり実行したりすることができます。
- この問題は、配列境界チェック機能を改善することで解決しました。
- この問題は、OS X 10.7 Lion または OS X 10.8 Mountain Lion システムでは発生しません。
CVE – ID
CVE – 2013 – 0984:Core Security の Nicolas Economou
6. ディスクの管理
対象 OS
OS X 10.8 Mountain Lion 〜 OS X 10.8.3 Mountain Lion
影響
ローカル ユーザーが、FileVault を無効化できる。
説明
- 管理者でないローカル ユーザーが、コマンドラインを使って FileVault を無効化できます。
- この問題は、認証機能を強化することで解決しました。
CVE – ID
CVE – 2013 – 0985
6. ディスクの管理
対象 OS
OS X 10.8 Mountain Lion 〜 OS X 10.8.3 Mountain Lion
影響
ローカル ユーザーが、FileVault を無効化できる。
説明
- 管理者でないローカル ユーザーが、コマンドラインを使って FileVault を無効化できます。
- この問題は、認証機能を強化することで解決しました。
CVE – ID
CVE – 2013 – 0985
7. OpenSSL
対象 OS
- ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
- ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X 10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
攻撃者が SSL によって保護されたデータを復号化する可能性がある。
説明
- 圧縮を有効化したときに、TLS 1.0 の機密に対して既知の攻撃がありました。
- この問題は、OpenSSL の圧縮を無効化することで解決しました。
CVE – ID
CVE – 2012 – 4929:Juliano Rizzo 氏および Thai Duong 氏
8. OpenSSL
対象 OS
- ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
- ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X 10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。
説明
- サービス拒否または秘密鍵の漏洩につながる複数の脆弱性を解決するために、OpenSSL がバージョン 0.9.8x にアップデートされました。
- OpenSSL Web サイトについての詳細は、https://www.openssl.org/news/ を参照してください。
CVE – ID
- CVE – 2011 – 1945
- CVE – 2011 – 3207
- CVE – 2011 – 3210
- CVE – 2011 – 4108
- CVE – 2011 – 4109
- CVE – 2011 – 4108
- CVE – 2011 – 4576
- CVE – 2011 – 4577
- CVE – 2011 – 4619
- CVE – 2012 – 0050
- CVE – 2012 – 2110
- CVE – 2012 – 2131
- CVE – 2012 – 2333
9. QuickDraw Manager
対象 OS
- ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
ローカル ユーザーが、FileVault を無効化できる。
説明
- PICT 画像の処理に、バッファー オーバーフローの問題が存在します。
- この問題は、配列境界チェック機能を改善することで解決しました。
CVE – ID
CVE – 2013 – 0975:HP の Zero Day Initiative に協力する Tobias Klein 氏
10. QuickTime
対象 OS
- ・OS X 10.6.8 Snow Leopard Lion、OS X Server 10.6.8
- ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X 10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成されたムービー ファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明
- “enof” アトムの処理に、バッファー オーバーフローの問題が存在します。
- この問題は、配列境界チェック機能を改善することで解決しました。
CVE – ID
CVE – 2013 – 0986:HP の Zero Day Initiative に協力している Microsoft の Tom Gallagher 氏および Microsoft の Paul Bates 氏
10. QuickTime
対象 OS
- ・OS X 10.6.8 Snow Leopard Lion、OS X Server 10.6.8
- ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X 10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成された QTIF ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明
- QTIF ファイルの処理に、メモリー破損に関する問題が存在します。
- この問題は、配列境界チェック機能を改善することで解決しました。
CVE – ID
CVE – 2013 – 0987:iDefense VCP に協力する roob 氏
11. QuickTime
対象 OS
- ・OS X 10.6.8 Snow Leopard Lion 〜 OS X Server 10.6.8
- ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X 10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成された FPX ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明
- FPX ファイルの処理にバッファー オーバーフローの問題が存在します。
- この問題は、配列境界チェック機能を改善することで解決しています。
CVE – ID
CVE – 2013 – 0988:HP の Zero Day Initiative に協力している G. Geshev 氏
12. QuickTime
対象 OS
OS X 10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
悪意を持って作成された MP3 ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
- MP3 ファイルの処理にバッファー オーバーフローの問題が存在します。
- この問題は、配列境界チェック機能を改善することで解決しました。
CVE – ID
CVE – 2013 – 0989:HP の Zero Day Initiative に協力している G. Geshev 氏
13. Ruby
対象 OS
OS X 10.6.8 Snow Leopard、Mac OS X Server 10.6.8
影響
Ruby on Rails に複数の脆弱性が存在する。
説明
- 複数の脆弱性が Ruby on Rails に存在します。
- もっとも深刻な脆弱性の場合、Ruby on Rails アプリケーションの実行中に、システム上で任意のコードが実行されます。
- これらの問題は、Ruby on Rails をバージョン 2.3.18 にアップデートすることで解決しています。
- この問題は、OS X 10.6.8 以前からアップグレードされた OS X 10.7 Lion または OS X 10.8 Mountain Lion システムで発生する可能性があります。
- ユーザは、/usr/bin/gem ユーティリティーを使って、該当するシステム上の問題がある Gem をアップデートできます。
CVE – ID
- CVE – 2013 – 0155
- CVE – 2013 – 0276
- CVE – 2013 – 0277
- CVE – 2013 – 0333
- CVE – 2013 – 1854
- CVE – 2013 – 1855
- CVE – 2013 – 1856
- CVE – 2013 – 1857
14. SMB
対象 OS
- ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X 10.8 Mountain Lion 〜 v10.8.3 Mountain Lion
影響
認証済みユーザーが、共有ディレクトリーの外部にファイルを書き出すことができる。
説明
- SMB ファイル共有を有効化すると、認証済みユーザが共有ディレクトリーの外部にファイルを書き出すことができます。
- この問題は、アクセス制御を改良することで解決しました。
CVE – ID
CVE – 2013 – 0990:Ward van Wanrooij 氏
注意
- OS X 10.8.4 Mountain Lion より、インターネットから DL(ダウンロード)された Java Web Start(JNLP など)アプリケーションには、署名入りの Developer ID 証明書が必要になりました。
- Gatekeeper は、DL(ダウンロード)された Java Web Start アプリケーションに署名があるかチェックし、適切に署名されていない場合は、アプリケーションの起動をブロックします。
Security Update 2013 – 001(Mountain Lion)
1. Apache
対象 OS
- ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
- ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
攻撃者が正しいログイン情報を知らなくても HTTP 認証で保護されたディレクトリーにアクセスできる可能性がある。
説明
- ignorable(無視可能)な Unicode 文字シーケンスを含む URI の処理において、カノニカライズ(正規化)に脆弱性がありました。
- この問題は、mod_hfs_apple を更新し、無視可能な Unicode 文字シーケンスを含む URI へのアクセスを禁じたことで解決しました。
CVE – ID
CVE – 2013 – 0966:Laconic Security の Clint Ruoho 氏
2. CoreTypes
対象 OS
- ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された Web サイトを訪問すると、Java プラグインが無効になっていても Java Web Start アプリケーションを自動的に起動される場合がある。
説明
- Java プラグインが無効になっていても Java Web Start アプリケーションが実行される可能性がありました。
- この問題は、CoreTypes セーフファイルタイプのリストから JNLP ファイルを削除して、ユーザーが [ダウンロード] ディレクトリーで開かない限り Web Start アプリケーションが実行されないようにすることで解決しました。
CVE – ID
CVE – 2013 – 0967
3. International Components for Unicode(ICU)
対象 OS
- ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
- ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。
説明
- EUC – JP エンコーディングの処理におけるカノニカライズ(正規化)に脆弱性があり、EUC – JP でエンコードされた Web サイトでクロスサイトスクリプティング攻撃を受ける可能性がありました。
- この問題は、EUC – JP のマッピング テーブルをアップデートすることで解決しました。
CVE – ID
CVE – 2011 – 3058:Masato Kinugawa 氏
4. Identity Services
対象 OS
OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
影響
証明書ベースの Apple ID による認証を回避される可能性がある。
説明
- Identity Services におけるエラー処理に脆弱性がありました。
- ユーザーの Apple ID 証明書の認証が失敗した場合、ユーザーの Apple ID が空白の文字列だと見なされていました。
- 別々のユーザに帰属する複数のシステムがこの状態になると、この ID 認証に依存するアプリケーションは信頼の範囲を大幅に拡大してしまいます。
- この問題は、空白の文字列の代わりに “NULL” が返されるようにすることで解決しています。
CVE – ID
CVE – 2013 – 0963
5. ImageIO
対象 OS
- ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
- ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された TIFF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行される可能性がある。
説明
- libtiff による TIFF 画像の処理に、バッファオーバーフローの脆弱性がありました。
- この問題は、TIFF 画像の検証を強化することで解決しています。
CVE – ID
CVE – 2012 – 2088
6.IOAcceleratorFamily
対象 OS
OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された TIFF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行される可能性がある。
説明
- グラフィックデータの処理時に、メモリ破損の脆弱性がありました。
- この問題は、配列境界チェック機能を改善することで解決しています。
CVE – ID
CVE – 2013 – 0976:匿名の研究者
7.IOAcceleratorFamily
対象 OS
OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された TIFF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行される可能性がある。
説明
- グラフィックデータの処理時に、メモリ破損の脆弱性がありました。
- この問題は、配列境界チェック機能を改善することで解決しています。
CVE – ID
CVE – 2013 – 0976:匿名の研究者
8.カーネル
対象 OS
OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
巧妙に悪意のあるアプリケーションや、悪用されたアプリケーションにより、カーネルのアドレスを取得される可能性がある。
説明
- カーネル拡張機能に関連する API の処理に情報漏洩の脆弱性がありました。
- OSBundleMachOHeaders キーを含む応答にカーネルアドレスが含まれる場合があり、これを悪用され、アドレス空間レイアウトのランダム化による保護を回避される可能性がありました。
- この問題は、アドレスを返す前にアドレスのスライドを停止することで解決しています。
CVE – ID
CVE – 2012 – 3749:Azimuth Security の Mark Dowd 氏、Square の Eric Monti 氏、その他の匿名の研究者
9.ログイン ウインドウ
対象 OS
OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
キーボードにアクセス可能な攻撃者が、システム構成を変更できる可能性がある。
説明
- VoiceOver によるログイン ウィンドウの処理にロジックエラーがあり、キーボードにアクセス可能な攻撃者がシステム環境設定を起動してシステム構成を変更できる可能性がありました。
- この問題は、ログイン ウィンドウで VoiceOver がアプリケーションを起動できないようにすることで解決しています。
CVE – ID
CVE – 2013 – 0969:Purpletree Labs の Eric A. Schulman 氏
10.メッセージ
対象 OS
OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
メッセージ App でリンクをクリックすると、確認なしに FaceTime 通話が開始することがある。
説明
- メッセージ App で FaceTime:// フォーマットの URL をクリックしたときに、標準の確認プロンプトを回避される場合がありました。
- この問題は、FaceTime:// の URL の検証を強化することで解決しています。
CVE – ID
CVE – 2013 – 0970:vtty.com の Aaron Sigel 氏
11.メッセージサーバー
対象 OS
- ・OS X Server 10.6.8
- ・OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
影響
リモートの攻撃者が、フェデレーションされた Jabber メッセージのルートを変更できる可能性がある。
説明
- Jabber サーバによるコールバック結果メッセージの処理に脆弱性がありました。
- 攻撃者が Jabber サーバを悪用し、フェデレーションで連携したサーバーのユーザ用の情報を開示させる場合があります。
- この問題は、コールバック結果メッセージの処理を改善することで解決しています。
CVE – ID
CVE – 2012 – 3525
12.PDFKit
対象 OS
- ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
- ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
説明
PDF ファイルのインク注釈の処理に、解放後使用(use – after – free)の脆弱性がありました。この問題はメモリ管理を改善することで解決しています。
CVE – ID
CVE – 2013 – 0971:HP TippingPoint の Zero Day Initiative に協力する Tobias Klein 氏
13.PDFKit
対象 OS
- OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
- OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
説明
PDF ファイルのインク注釈の処理に、解放後使用(use – after – free)の脆弱性がありました。この問題はメモリ管理を改善することで解決しています。
CVE – ID
CVE – 2013 – 0971:HP TippingPoint の Zero Day Initiative に協力する Tobias Klein 氏
14.Podcast プロデューサーサーバー
対象 OS
OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
影響
リモートの攻撃者によって任意のコードが実行される可能性がある。
説明
- Ruby on Rails による XML パラメータの処理に、型キャストの脆弱性がありました。
- この問題は、Podcast プロデューサーサーバーで使われる Rails 実装において、XML パラメータを無効にすることで解決しています。
CVE – ID
CVE – 2013 – 0156
15.Podcast プロデューサーサーバー
対象 OS
OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
影響
リモートの攻撃者によって任意のコードが実行される可能性がある。
説明
- Ruby on Rails による JSON データの処理に、型キャストの脆弱性がありました。
- この問題は、Podcast プロデューサーサーバで使われる Rails 実装において、JSON 解析に JSONGem バックエンドを使用するよう切り替えることで解決しています。
CVE – ID
CVE -2013 – 0333
16.PostgreSQL
対象 OS
- ・OS X Server 10.6.8
- ・OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
影響
PostgreSQL に複数の脆弱性がある。
説明
- PostgreSQL をバージョン 9.1.5 にアップデートして、複数の脆弱性に対処しました。
- これらの脆弱性に起因する最も深刻な問題として、データベースのユーザーが、データベース・サーバー・ロールのアカウントの権限を使ってファイルシステムからファイルを読める可能性があります。
- PostgreSQL の Web サイト(http://www.postgresql.org/docs/9.1/static/release-9-1-5.html)を参照してください。
CVE – ID
- CVE – 2012 – 3488
- CVE – 2012 – 3489
17.プロファイルマネージャー
対象 OS
OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
影響
リモートの攻撃者によって任意のコードが実行される可能性がある。
説明
- Ruby on Rails による XML パラメータの処理に、型キャストの脆弱性がありました。
- この問題は、プロファイルマネージャで使われる Rails 実装において、XML パラメータを無効にすることで解決しました。
CVE – ID
CVE – 2013 – 0156
18.QuickTime
対象 OS
- ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
- ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明
- MP4 ファイルの ‘rnet’ ボックスの処理に、バッファオーバーフローの脆弱性がありました。
- この問題は、配列境界チェック機能を改善することで解決しました。
CVE – ID
CVE – 2012 – 3756:QuarksLab の Kevin Szkudlapski 氏
19.Ruby
対象 OS
OS X Server 10.6.8
影響
Rails アプリケーションが実行中の場合、リモートの攻撃者が任意のコードを実行できる可能性がある。
説明
- Ruby on Rails による XML パラメータの処理に、型キャストの脆弱性がありました。
- この問題は、Rails で XML パラメータの YAML と記号を無効にすることで解決しました。
CVE – ID
CVE – 2013 – 0156
20.セキュリティー
対象 OS
- ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
- ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
特権のあるネットワークポジションの攻撃者がユーザーの資格情報またはその他の機密情報を攻撃する場合があります。
説明
- 中間 CA 証明書が TURKTRUST により誤って発行されていました。
- これにより、中間者攻撃を行う者が接続をリダイレクトして、ユーザーの資格情報またはその他の機密情報を攻撃することができました。
- この問題は、不正な SSL 証明書を認めないようにすることで解決しました。
21.ソフトウェア・アップデート
対象 OS
- ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
- ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
ネットワーク上で特権的な地位を悪用した攻撃者により、任意のコードを実行される可能性がある。
説明
- ソフトウェア・アップデートを中間攻撃者に悪用され、アップデートに表示されるマーケティングテキストにプラグインコンテンツを挿入される可能性がありました。
- これにより、脆弱なプラグインを利用した攻撃やプラグインを伴うソーシャルエンジニアリング攻撃を受けるおそれがありました。
- この問題は OS X 10.8 Mountain Lion システムでは発生しません。
- この問題は、ソフトウェア・アップデートのマーケティングテキスト WebView にプラグインが読み込まれないように阻止することで解決しました。
CVE – ID
CVE – 2013 – 0973:Emilio Escobar 氏
21.QuickTime
対象 OS
- ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
- ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
影響
ネットワーク上で特権的な地位を悪用した攻撃者により、任意のコードを実行される可能性がある。
説明
- ソフトウェア・アップデートを中間攻撃者に悪用され、アップデートに表示されるマーケティングテキストにプラグインコンテンツを挿入される可能性がありました。
- これにより、脆弱なプラグインを利用した攻撃やプラグインを伴うソーシャルエンジニアリング攻撃を受けるおそれがありました。
- この問題は OS X 10.8 Mountain Lion システムでは発生しません。
- この問題は、ソフトウェア・アップデートのマーケティングテキスト WebView にプラグインが読み込まれないように阻止することで解決しました。
CVE – ID
CVE – 2013 – 0973:Emilio Escobar 氏
22.Wiki サーバー
対象 OS
OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
影響
リモートの攻撃者によって任意のコードが実行される可能性がある。
説明
- Ruby on Rails による XML パラメータの処理に、型キャストの脆弱性がありました。
- この問題は、Wiki サーバーで使われる Rails 実装において、XML パラメータを無効にすることで解決しました。
CVE – ID
CVE – 2013 – 0156
23.Wiki サーバー
対象 OS
OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
影響
リモートの攻撃者によって任意のコードが実行される可能性がある。
説明
- Ruby on Rails による JSON データの処理に、型キャストの脆弱性がありました。
- この問題は、Wiki サーバで使われる Rails 実装において、JSON 解析に JSONGem バックエンドを使用するよう切り替えることで解決しました。
CVE – ID
CVE – 2013 – 0333
24.マルウェアの除去
対象 OS
- ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
- ・OS X 10.7 Lion 〜 OS X 10.7.5 Lion、OS X Lion Server 10.7 〜 OS X Lion Server 10.7.5
- ・OS X 10.8 Mountain Lion 〜 v10.8.2 Mountain Lion
説明
- このアップデートはマルウェア除去ツールを実行し、マルウェアの一般的な変種を除去します。
- マルウェアが見つかった場合は、そのマルウェアが除去されたことを知らせるダイアログが表示されます。
- マルウェアが見つからなかった場合、通知は表示されません。
※ 国または地域によっては FaceTime を利用できない場合があります。
OS X 10.7 Lion
1. Security Update 2013 – 004(Lion)
セキュリティー アップデート 2013 – 004 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。
ファイル サイズ
113.23 MB
システム条件
OS X 10.7.5 Lion
対応言語
- 日本語、Français、Deutsch、English
- Nederlands、Italiano、Español、Português
- Polski、Suomi、Dansk、한국어、Norsk Bokmål
- Pусский、繁體中文、Português(Brasil)、简体中文
- Svensk、Czech、Indonesian、Hebrew、Arabic
- Українська、ไทย、Hungarian、Bulgarian、Greek
- Croatian、Vietnamese、Romanian、British English
- Turkish、Slovak、Malay Malaysia
2. Security Update 2013 – 003(Lion)
セキュリティー アップデート 2013 – 003 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。
ファイルサイズ
61 MB
システム条件
OS X 10.7.5 Lion
対応言語
- 日本語、Français、Deutsch、English
- Nederlands、Italiano、Español、Português
- Polski、Suomi、Dansk、한국어、Norsk Bokmål
- Pусский、繁體中文、Português(Brasil)、简体中文
- Svensk、Czech、Indonesian、Hebrew、Arabic
- Українська、ไทย、Hungarian、Bulgarian、Greek
- Croatian、Vietnamese、Romanian、British English
- Turkish、Slovak、Malay Malaysia
3. Security Update 2013 – 002(Lion)
セキュリティー アップデート 2013 – 003 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティが向上します。
ファイル サイズ
57.4 MB
システム条件
OS X 10.7.5 Lion
対応言語
- 日本語、Français、Deutsch、English
- Nederlands、Italiano、Español、Português
- Polski、Suomi、Dansk、한국어、Norsk Bokmål
- Pусский、繁體中文、Português(Brasil)、简体中文
- Svensk
OS X Lion Server
1. Security Update 2013 – 004(Lion Server)
セキュリティー アップデート 2013 – 004 はすべてのサーバーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。
ファイル サイズ
161.17 MB
システム条件
OS X 10.7.5 Lion
対応言語
- 日本語、Français、Deutsch、English
- Nederlands、Italiano、Español、Português
- Polski、Suomi、Dansk、한국어、Norsk Bokmål
- Pусский、繁體中文、Português(Brasil)、简体中文
- Svensk、Czech、Indonesian、Hebrew、Arabic
- Українська、ไทย、Hungarian、Bulgarian、Greek
- Croatian、Vietnamese、Romanian、British English
- Turkish、Slovak、Malay Malaysia
2. Security Update 2013 – 003(Lion Server)
セキュリティー アップデート 2013 – 003 はすべてのサーバーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。
ファイル サイズ
111.3 MB
システム条件
OS X 10.7.5 Lion
対応言語
- 日本語、Français、Deutsch、English
- Nederlands、Italiano、Español、Português
- Polski、Suomi、Dansk、한국어、Norsk Bokmål
- Pусский、繁體中文、Português(Brasil)、简体中文
- Svensk、Czech、Indonesian、Hebrew、Arabic
- Українська、ไทย、Hungarian、Bulgarian、Greek
- Croatian、Vietnamese、Romanian、British English
- Turkish、Slovak、Malay Malaysia
3. Security Update 2013 – 002(Lion Server)
セキュリティー アップデート 2013 – 002 はすべてのサーバーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。
ファイル サイズ
105.6 MB
システム条件
OS X 10.7.5 Lion
対応言語
- 日本語、Français、Deutsch、English
- Nederlands、Italiano、Español、Português
- Polski、Suomi、Dansk、한국어、Norsk Bokmål
- Pусский、繁體中文、Português(Brasil)、简体中文
- Svensk
4. Security Update 2013 – 001(Lion Server)
セキュリティー アップデート 2013 – 001 はすべてのサーバーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。
ファイル サイズ
79.33 MB
システム条件
OS X 10.7.5 Lion
対応言語
- 日本語、Français、Deutsch、English
- Nederlands、Italiano、Español、Português
- Polski、Suomi、Dansk、한국어、Norsk Bokmål
- Pусский、繁體中文、Português(Brasil)、简体中文
- Svensk
OS X 10.7 Lion
1. Security Update 2013 – 003(Lion)
セキュリティー アップデート 2013 – 003 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。
ファイル サイズ
61 MB
システム条件
OS X 10.7.5 Lion
対応言語
- 日本語、Français、Deutsch、English
- Nederlands、Italiano、Español、Português
- Polski、Suomi、Dansk、한국어、Norsk Bokmål
- Pусский、繁體中文、Português(Brasil)、简体中文
- Svensk、Czech、Indonesian、Hebrew、Arabic
- Українська、ไทย、Hungarian、Bulgarian、Greek
- Croatian、Vietnamese、Romanian、British English
- Turkish、Slovak、Malay Malaysia
2. Security Update 2013 – 002(Lion)
セキュリティー アップデート 2013 – 002 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。
ファイル サイズ
111.3 MB
システム条件
OS X 10.7.5 Lion
対応言語
- 日本語、Français、Deutsch、English
- Nederlands、Italiano、Español、Português
- Polski、Suomi、Dansk、한국어、Norsk Bokmål
- Pусский、繁體中文、Português(Brasil)、简体中文
- Svensk、Czech、Indonesian、Hebrew、Arabic
- Українська、ไทย、Hungarian、Bulgarian、Greek
- Croatian、Vietnamese、Romanian、British English
- Turkish、Slovak、Malay Malaysia
OS X 10.6 Snow Leopard
1. Security Update 2013 – 004(Snow Leopard)
セキュリティー アップデート 2013 – 003 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。
ファイル サイズ
331.5 MB
システム条件
OS X 10.6.8 Snow Leopard
対応言語
- 日本語、Français、Deutsch、English
- Nederlands、Italiano、Español、Português
- Polski、Suomi、Dansk、한국어、Norsk Bokmål
- Pусский、繁體中文、Português(Brasil)、简体中文
- Svensk、Czech、Indonesian、Hebrew、Arabic
- Українська、ไทย、Hungarian、Bulgarian、Greek
- Croatian、Vietnamese、Romanian、British English
- Turkish、Slovak、Malay Malaysia
2. Security Update 2013 – 003(Snow Leopard)
セキュリティー アップデート 2013 – 003 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。
ファイル サイズ
404.83 MB
システム条件
OS X 10.6.8 Snow Leopard
対応言語
- 日本語、Français、Deutsch、English
- Nederlands、Italiano、Español、Português
- Polski、Suomi、Dansk、한국어、Norsk Bokmål
- Pусский、繁體中文、Português(Brasil)、简体中文
- Svensk
3. Security Update 2013 – 002(Snow Leopard)
セキュリティー アップデート 2013 – 002 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。
ファイルサイズ
329.85 MB
システム条件
OS X 10.6.8 Snow Leopard
対応言語
- 日本語、Français、Deutsch、English
- Nederlands、Italiano、Español、Português
- Polski、Suomi、Dansk、한국어、Norsk Bokmål
- Pусский、繁體中文、Português(Brasil)、简体中文
- Svensk
3. Security Update 2013 – 001(Snow Leopard)
セキュリティー アップデート 2013 – 001 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。
ファイル サイズ
316.83 MB
システム条件
OS X 10.6.8 Snow Leopard
対応言語
- 日本語、Français、Deutsch、English
- Nederlands、Italiano、Español、Português
- Polski、Suomi、Dansk、한국어、Norsk Bokmål
- Pусский、繁體中文、Português(Brasil)、简体中文
- Svensk
OS X Snow Leopard Server
1. Security Update 2013 – 004(Snow Leopard)
セキュリティー アップデート 2013 – 004はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。
ファイル サイズ
424.5 MB
システム条件
OS X 10.6.8 Snow Leopard
対応言語
- 日本語、Français、Deutsch、English
- Nederlands、Italiano、Español、Português
- Polski、Suomi、Dansk、한국어、Norsk Bokmål
- Pусский、繁體中文、Português(Brasil)、简体中文
- Svensk、Czech、Indonesian、Hebrew、Arabic
- Українська、ไทย、Hungarian、Bulgarian、Greek
- Croatian、Vietnamese、Romanian、British English
- Turkish、Slovak、Malay Malaysia
2. Security Update 2013 – 003
1. QuickTime
対象 OS
- ・OS X 10.8.4 Mountain Lion
- ・OS X 10.7.5 Lion
- ・OS X 10.6.8 Snow Leopard
影響
巧妙に細工されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。
説明
- Sorenson エンコードのムービー ファイルの処理にバッファー オーバーフローの問題があります。
- この問題は、バウンドチェックを強化することで解決しています。
CVE – ID
CVE – 2013 – 1019:HP の Zero Day Initiative に協力している Microsoft の Tom Gallagher 氏および Microsoft の Paul Bates 氏
2. QuickTime
対象 OS
- ・OS X 10.8.4 Mountain Lion
- ・OS X 10.7.5 Lion、OS X Lion Server 10.7.5
- ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
影響
巧妙に細工されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。
説明
- H.264 エンコードのムービーファイルの処理にバッファオーバーフローの問題があります。
- この問題は、バウンドチェックを強化することで解決しています。
CVE – ID
CVE – 2013 – 1018:HP の Zero Day Initiative に協力している G. Geshev 氏
3. QuickTime
対象 OS
- ・OS X 10.8.4 Mountain Lion
- ・OS X 10.7.5 Lion、OS X Lion Server 10.7.5
- ・OS X 10.6.8 Snow Leopard、OS X Server 10.6.8
影響
巧妙に細工されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。
説明
- “mvhd” アトムの処理にバッファー アンダーフローの問題が存在します。
- この問題は、バウンドチェックを強化することで解決しています。
CVE – ID
CVE – 2013 – 1022:HP の Zero Day Initiative に協力している Andrea Micalizz(rgod)氏
3. Security Update 2013 – 001(Snow Leopard Server)
セキュリティー アップデート 2013 – 001 はすべてのユーザーに推奨され、このアップデートを適用すると OS X のセキュリティーが向上します。
ファイル サイズ
391.63 MB
システム条件
OS X Snow Leopard Server
対応言語
- 日本語、Français、Deutsch、English
- Nederlands、Italiano、Español、Português
- Polski、Suomi、Dansk、한국어、Norsk Bokmål
- Pусский、繁體中文、Português(Brasil)、简体中文
- Svensk
Apple 関連記事一覧
Apple のキャンペーン 関連記事一覧
- ・【Apple】”Apple の初売り。” を開催!【2013 年 1 月 2 日限り!】
- ・【Apple】2013 年の “Apple の初売り” を振り返る
- ・【Apple】恒例の “初売りセール” 開催へ!
- ・【Apple】最高 32,000 円分!”Apple の初売り” を開催!【2023 年 1 月 2 日 〜 2023 年 1 月 3 日限定】
- ・【アップデート情報】Apple が各種製品の価格改定を実施
- ・【Apple】店舗よりも “MacBook Pro” がおトクな最新整備済品情報!【2015 年 12 月 31 日】
- ・【Apple】”MacBook Pro” がおトク!店舗よりもお得な最新整備済品情報!【2022 年 10 月 23 日】
- ・【Apple】iPad シリーズが大量ラインナップ!店舗よりもお得な最新整備済品情報!【2022 年 1 月 4 日】
- ・【Apple】”MacBook” シリーズが大量ラインナップ!店舗よりもお得な最新整備済品情報!【2022 年 1 月 11 日】
Apple 関連記事一覧
- ・【Apple】”クリック ホイール” 特許訴訟で、Apple 側の敗訴が確定!
- ・【Apple】iBookstore(現:Apple Books)のサービスをスタート
- ・【アップデート情報】”Apple Online Store” が、リニューアル!
- ・【Apple】”iWork for iCloud” を発表!
- ・【Apple】”iOS 7″ と “OS X 10.9 Mavericks” の日本語版ページを公開
- ・【トラブルシューティング】”Genius Bar” を予約する 16 の手順【Safari 編】
- ・【トラブルシューティング】Apple が各種サービス 稼働状況の確認が行える “システム状況” ページを公開
- ・【Apple】全国の Apple Store 店舗リスト一覧
iPhone 関連記事一覧
- ・【Apple】先進的な光学システムのカメラを搭載した “iPhone 4S” をリリース
- ・【Apple】なめらかでフラットなエッジの美しいデザインの “iPhone 13” と “iPhone 13 mini” をリリース
- ・【Apple】上質でフラット エッジの美しい洗練された “iPhone 13 Pro” と “iPhone 13 Pro Max” をリリース
- ・【Apple】グリーンのエレガントな色が調和した “iPhone 13” と “iPhone 13 mini” をリリース
- ・【Apple】美しいデザインと耐久性を特徴とした “iPhone SE(3 rd Generation)” をリリース
- ・【Apple】新しいデュアル カメラ システムを搭載した “iPhone 14” および “iPhone 14 Plus” をリリース
- ・【Apple】より直観的に体験のできる新しいデザインの Dynamic Island と常時表示ディスプレイを搭載した “iPhone 14 Pro”、”iPhone 14 Pro Max” をリリース
- ・【Apple】”Why iPhone?” の日本語版ページを公開!
- ・【アップデート情報】”iOS 6.x 〜” ソフトウェア アップデート更新履歴まとめ
- ・【Apple】魅力的なユーザー インターフェースを備えた “iOS 7” を発表
- ・【アップデート情報】Apple Watch にアイコン を表示するようになった “iPhone を探す 1.x ~” の更新履歴まとめ
- ・【トラブルシューティング】”iPhone” のモデルの違いをチェック【 au、Softbank、SIM フリー】
- ・【トラブルシューティング】デバイス紛失時の必須アプリケーション “iPhone を探す” の手順【iOS 7】
- ・【トラブルシューティング】”iPhone” に “APN 設定” を行う 7 つの手順【NTT docomo】
iPad 関連記事一覧
- ・【Apple】さらに新しくなった “iPad with Retina Display(4 th Generation)” をリリースへ
- ・【Apple】”iPad with Retina Display(4 th Generation)” に 128 GB モデルをリリース
- ・【Apple】純正の iPad 用ケース “iPad Smart Case” をリリース
- ・【Apple】さらなる画期的な AR コンテンツの体験を実現した “iPad Pro(11 inch, 2nd Generation)” をリリース
- ・【Apple】さらなる画期的な AR コンテンツの体験を実現した “iPad Pro(12.9 inch, 4th Generation)” をリリース
- ・【Apple】美しい新デザインの “iPad mini(1 st Generation)” をリリース
- ・【Apple】新デザインと Touch ID を搭載した “iPad mini(6 th Generation)” をリリース!
- ・【トラブルシューティング】”iPhone”、”iPod touch” の画面ロック 4 つの手順【iOS 6】
Mac 関連記事一覧
- ・【Apple】”MacBook Air(Mid, 2012)” をリリース
- ・【Apple】”MacBook Air(Mid, 2013)” をリリース
- ・【Apple】”Mac Pro” の日本語版特設サイトを公開!
- ・【Apple】新しい Magic Keyboard を搭載した “MacBook Air with Retina Display(Early,
- ・【Apple】新しい M1 チップを搭載した “MacBook Air(M1, Late, 2020)” をリリース!
2020)” をリリース
- ・【Apple】新しいコンパクト デザインの “MacBook Pro with Retina Display(13 inch、Late, 2012)” をリリース
- ・【アップデート情報】”MacBook Pro with Retina Display” の価格改定を実施
- ・【Apple】デザインおよび内部設計まで刷新した “iMac(Late, 2012)” をリリース!
- ・【Apple】”iMac with Built – in VESA Mount Adaptar(Late, 2012)” をリリース
- ・【アップデート情報】”iMac(Late, 2012)” の価格改定を実施
- ・【Apple】M1 チップと 4.5K ディスプレイを搭載した “iMac(Mid, 2021)” をリリース!
- ・【Apple】第 3 世代 Intel® Core™ プロセッサー搭載 “Mac mini(Late, 2012)” をリリース
- ・【アップデート情報】””Mac mini(Late, 2012)”” の価格改定を実施
- ・【Apple】”Mac Pro(Mid, 2012)” をリリース
- ・【アップデート情報】Apple が、”Mac” の価格改定を実施!【MacBook Air、MacBook Pro、MacBook Pro with Retina Display】
- ・【Apple】”OS X 10.6 Snow Leopard” の販売を再開!
- ・【アップデート情報】Apple の “Boot Camp サポート ソフトウェア 5.x ~” の更新履歴まとめ
- ・【アップデート情報】”Java for Mac OS X 10.6 Update 1x” の更新履歴まとめ
- ・【アップデート情報】”OS X 10.8.x Mountain Lion 〜” の更新履歴まとめ
- ・【アップデート情報】”Java for OS X 2013 – 00x” の更新履歴まとめ
- ・【トラブルシューティング】”Mac” の “シリアル番号” を確認する 4 つの手順【macOS 10.15 Catalina】
- ・【トラブルシューティング】”Mac” で利用できるフォーマット形式【macOS(OS X)】
- ・【トラブルシューティング】USB や Thunderbolt™、FireWire® の違いをチェックしてみる
- ・【トラブルシューティング】”Boot Camp アシスタント” を使って、Windows をインストールする手順
Apple TV 関連記事一覧
オーディオ 関連記事一覧
- ・【Apple】”iPod touch(5 th Generation)” をリリース
- ・【Apple】”iPod touch 16 GB(5 th Generation)(Mid, 2013)” をリリース
- ・【Apple】2013 年秋頃に “iTunes Radio” をリリースすることを発表
- ・【Beats by Dr.Dre】軽量で快適かつパワフルで上質なオーディオ体験を実現する完全ワイヤレス イヤフォン “Beats Studio Buds – ワイヤレス ノイズ キャンセリング イヤフォン” をリリース
- ・【Beats By Dr.Dre】”自分のカラーを選ぼう”!”Beats Studio Buds – ワイヤレス ノイズ キャンセリング イヤフォン”に新色 3 色がラインナップ!
- ・【アップデート情報】”iTunes 11.x 〜” 更新履歴まとめ
アクセサリー 関連記事一覧
- ・【Apple】デュアル バンド対応 “AirMac Express(2 nd Generation)” をリリース
- ・【Apple】IEEE 802.11 ac に対応した “AirMac Extreme(6 th Generation)” をリリース
- ・【Apple】IEEE 802.11ac に対応した “AirMac Time Capsule(5 th Generation)” をリリース
- ・【アップデート情報】”AirMac Express” の価格改定を実施
- ・【Apple】Apple 純正ワイヤレス充電対応モバイル バッテリー “MagSafe バッテリー パック” をリリース
- ・【Apple】Nano – texture ガラス搭載機種でも利用可能な純正 “ポリッシング クロス” をリリース!
- ・【Apple】デュアル USB Type – C ポートを搭載した純正 “デュアル USB – C ポート搭載 35W 電源アダプター” をリリース
- ・【Apple】手軽に写真やビデオの取り込みのできる “Lightning – SD カード カメラ リーダー” をリリース
- ・【Apple】”USB 3.0″ に対応した “Lightning – SD カード カメラ リーダー” をリリース
- ・【Apple】Apple Watch 用 “40 mm ケース用インターナショナル コレクション バンド” をリリース
- ・【Apple】Apple Watch 用 “44 mm ケース用インターナショナル コレクション バンド” をリリース
- ・【Apple】Apple シリコン搭載 Mac 用 “Magic Keyboard(テンキー付き)” をリリース
- ・【Apple】Apple が “AirTag” をリリース!
- ・【アップデート情報】Thunderbolt™ ケーブルの価格改定を実施!
Apple Special Event、WorldWide Developer Conference 関連記事一覧
オススメ記事一覧
- ・【ahamo】シンプルな構成の “ahamo” プランと海外利用時の魅力をチェック!競合プランとの比較とオススメしたいユーザーとは!?
- ・【mineo】”mineo” 料金プランまとめ【各キャリア(”NTT docomo”、”au”、”SoftBank”)比較表付き】
- ・【レビュー】”iPad Pro 12.9 inch(3rd Generation)” で、お絵かき用に買うフィルムはペーパー ライク?マット フィルム?エレコム ペーパーライク(ケント紙)と ASDEC(アスデック)描きたくなるフィルム(マット フィルム)を買って試してみた【動画あり】
- ・【レビュー】”iPad Pro 12.9 inch(3rd Generation)” を傷や汚れから守るスーパー スリムな専用設計のスリーブ ケース “Simplism PadSleeve” の使用感をレビュー【動画あり】
- ・【トラブルシューティング】Apple Pencil(2nd Generation)にグリップをつけても充電できるように簡単なプチ改良!持ちやすさ & タッチ機能の安定度アップ!
- ・【レビュー】XP – Pen の液晶ペンタブレット スタンド “AC18″ をレビュー。”Wacom Cintiq Pro 16” と “iPad Pro 12.9 inch(3rd Generation)” を載っけて使ってみた【動画あり】
- ・【レビュー】重低音好きにはたまらない完全ワイヤレス イヤフォン “JBL WAVE100 TWS” を “ちょい聞き” してみた ♪
- ・【レビュー】臨場感が溢れつつもマイルドなサウンドを楽しめる “FALCON ANC” を “ちょい聞き” してみた ♪
- ・【レビュー】 リッチなサウンドに没入できる完全ワイヤレス イヤフォン “Bose QuietComfort® Earbuds” を “ちょい聞き” してみた ♪
- ・【レビュー】深い低域からシャープな中高域まで楽しめるジェラルミン性の高級感溢れる完全ワイヤレス イヤフォン “AVIOT TE – BD21j – ltd”【PR】
- ・【Parallels】Mac 上での Windows 環境の構築を実現する仮想化デスクトップ クライアントの最新版 “Parallels® Desktop 18 for Mac” をリリース
関連リンク
- ・OS X Mountain Lion v10.8.5 およびセキュリティアップデート 2013 – 004 のセキュリティコンテンツについて – Apple サポート:https://support.apple.com/ja-jp/HT202785
- ・:https://support.apple.com/ja-jp/HT202746
- ・OS X Mountain Lion v10.8.4 およびセキュリティアップデート 2013 – 002 のセキュリティコンテンツについて – Apple サポート:https://support.apple.com/ja-jp/HT202746
- ・OS X Mountain Lion v10.8.3 およびセキュリティアップデート 2013 – 001 のセキュリティコンテンツについて – Apple サポート:https://support.apple.com/ja-jp/HT202694
- ・セキュリティー アップデート 2013 – 003 について – Apple サポート:https://support.apple.com/ja-jp/HT201366
- ・セキュリティー アップデート 2013 – 003(Mountain Lion):https://support.apple.com/kb/DL1667
- ・セキュリティー アップデート 2013 – 004(Lion):https://support.apple.com/kb/DL1677
- ・セキュリティー アップデート 2013 – 003(Lion):https://support.apple.com/kb/DL1668
- ・セキュリティー アップデート 2013 – 004(Lion Server):https://support.apple.com/kb/DL1679
- ・セキュリティー アップデート 2013 – 003(Lion Server):https://support.apple.com/kb/DL1669
- ・セキュリティー アップデート 2013 – 001(Lion Server):https://support.apple.com/kb/DL1645
- ・セキュリティー アップデート 2013 – 004(Snow Leopard):https://support.apple.com/kb/DL1678
- ・セキュリティー アップデート 2013 – 003(Snow Leopard):https://support.apple.com/kb/DL1670
- ・セキュリティー アップデート 2013 – 002(Snow Leopard):https://support.apple.com/kb/DL1660
- ・セキュリティー アップデート 2013 – 003(Snow Leopard Server):https://support.apple.com/kb/DL1671
- ・セキュリティー アップデート 2013 – 001(Snow Leopard Server):https://support.apple.com/kb/DL1644
- ・Apple セキュリティー アップデート – Apple サポート:https://support.apple.com/ja-jp/HT201222
- ・Mac – Apple(日本):https://www.apple.com/jp/support/products/
- ・Apple(日本):https://www.apple.com/jp/
毎週、金曜、土曜、日曜だけのおトクな 4 日間!"週末限定セール"!
- PR by HP Directplus
"ふるさと納税" で "家電" を GET!
- PR by ふるなび
国内・海外ホテル 格安予約ならアゴダ!
- PR by agoda
レビュー
-
【レビュー】深い低域とマイルドな中高域の “Bose QuietComfort® Earbuds II” を “ちょい聞き” してみた ♪
-
【レビュー】深い低域からシャープな中高域まで楽しめるジェラルミン製の高級感溢れる完全ワイヤレス イヤフォン “AVIOT TE – BD21j – ltd”【PR】
-
【レビュー】 リッチなサウンドに没入できる完全ワイヤレス イヤフォン “Bose QuietComfort® Earbuds” を “ちょい聞き” してみた ♪
-
【レビュー】重低音好きにはたまらない完全ワイヤレス イヤフォン “JBL WAVE100 TWS” を “ちょい聞き” してみた ♪
-
【レビュー】臨場感が溢れつつもマイルドなサウンドを楽しめる “FALCON ANC” を “ちょい聞きレビュー” してみた ♪
ゴールデン ウィーク 新しいパソコンで GW を楽しもう
- PR by DELL Technologies
- PR by final
- PR by e ☆ イヤホン