Appleは製品の脆弱性を修正しました

Appleは、デスクトップOS OS X El Captain、MacのEFIファームウェア、iOS 9、およびWindowsのiTunesを更新することにより、製品のパッチセットをリリースしました。 更新APPLE-SA-2015-10-21-6 Mac EFI Security Update 2015-002は、Macコンピューター用のEFI-firmwareにある1つの脆弱性CVE- 2015-7035をクローズします。







別のアップデート、 APPLE-SA-2015-10-21-1 iOS 9.1は、iOSの 49の異なる脆弱性を閉じます。 2つのクローズされた脆弱性(CVE-2015-7015、CVE-2015-6979)は特権の昇格タイプであり、1週間前に発表されたiOS 9の最新のPanguジェイルブレイクの使用効率をブロックします。 iOSの場合、攻撃者がシステム権限を持つデバイスで不正なコードを実行することを可能にする他のいくつかの脆弱性も閉鎖されました。



APPLE-SA-2015-10-21-5をアップデートして、Windows 7以降のiTunesのiTunes 12.3.1を閉じると、ユーザーがアプリケーションを使用してiTunes Storeにアクセスしたときに、MitMタイプの攻撃を可能にする多くの脆弱性が閉じられます。 iTunesを更新するには、Apple Software Updateアプリケーションを使用します。 アプリケーションは、iTunesのインストール中に自動的にインストールされ、原則としてC:\ Program Files(x86)\ Apple Software Updateディレクトリにあります。





Apple Software Updateツールのインターフェース。 iTunesのアップデートが存在する場合、アップデートのリストに表示されます。



更新APPLE-SA-2015-10-21-4 OS X El Capitan 10.11.1およびセキュリティ更新2015-007は、OS X El Capitanのかなりの数の脆弱性を解決します。 El Capitanでクローズされた2つの脆弱性は、Stagefrightと呼ばれるAndroidの脆弱性に類似しています。Audioコンポーネントの脆弱性により、攻撃者は特別な細工がされたMP3ファイルを使用してリモートでコードを実行できます。 iOS 9と同様に、El Capitanのジェイルブレイクの脆弱性も修正されました。 FontParserコンポーネントの多数の脆弱性も修正されています。これは、Windowsの悪名高いWin32k.sysドライバーに類似しており、脆弱性を使用して、攻撃者は特別なフォントファイルを使用してOSでコードをリモートで実行できます。



更新APPLE-SA-2015-10-21-3 Safari 9.0.1は、Safari WebブラウザーのRCE脆弱性をいくつか修正します。これにより、攻撃者はシステム上でコードをリモートで実行できます。 更新はWebKitエンジンに対応しています。 OS Xの他のコンポーネントと同様に、Webブラウザー自体の更新は、メニュー「ソフトウェア更新...」を使用して実行されます。 iOSのアップデートを受信するには、[設定]-> [全般]-> [ソフトウェアアップデート]に移動します。 iTunesを使用してiOSを更新することもできますこちらを参照してください



ここでリリースされたアップデートのリストを参照してください。



Apple製品を更新することをお勧めします。



画像

安全である。



All Articles