Mac OS Xのアップデートが公開、多数の脆弱性を解決 - ITmedia エンタープライズ(情報元のブックマーク数)
Mac OS X 10.6.4がリリースされています。22件の脆弱性に対応とのことです。
米Appleは6月15日、「セキュリティアップデート2010-004」「Mac OS X 10.6.4」を公開し、Mac OS Xの深刻な脆弱性多数を解決した。
Mac OS Xのアップデートが公開、多数の脆弱性を解決 - ITmedia エンタープライズ
今回のアップデートでは22項目の脆弱性に対処した。対象となるのはMac OS X 10.5.8と、Mac OS X 10.6〜10.6.3。iChat、ImageIO、Kerberos、libcurl、ネットワーク認証、プリント、SquirrelMail、Wikiサーバなどに存在するコード実行の脆弱性やクロスサイトスクリプティング(XSS)の脆弱性など多数の問題を解決している。
ということで、MacOS Xを使っている人はFlash Playerのバージョンを見ないといけないそうです。
米Appleが6月16日に公開したMac OS Xのセキュリティアップデートに脆弱性のあるバージョンのFlash Playerが含まれていた問題で、Flash提供元のAdobe Systemsが「ユーザーは手動で最新バージョンに更新してほしい」と呼び掛けている。
Adobe、MacユーザーにFlashのバージョン確認を呼び掛ける - ITmedia エンタープライズ
既報の通り、Appleの「セキュリティアップデート2010-004」「Mac OS X 10.6.4」に含まれる「Flash Player 10.0.45.2」には深刻な脆弱性があり、悪用攻撃も多発している。Adobeは6月10日に公開した最新バージョンの10.1.53.64でこの脆弱性を解決した。
Adobeのブログによれば、自分でFlash Player 10.1を導入済みのMacユーザーがMac OS X 10.6.4のアップデートを適用しても、Flashが古いバージョンに戻ってしまうことはないとみられる。それでもユーザーは自分のFlashが最新版の10.1.53.64になっているかどうか確認した方がいいと同社は勧告する。
関連URL
- Apple releases advisory for Mac OS X - Multiple vulnerabilities discovered
- Mac OS X Server v10.6.4 アップデートについて
- Mac OS X v10.6.4 アップデートについて
- アップル、「Mac OS X v10.6.4 アップデート」をリリース - CNET Japan
- アップル、「Mac OS X v10.6.4 アップデート」をリリース - CNET Japan
- US-CERT Current Activity
- SecuriTeam Blogs » Apple Security Update 10.6.4 - 28 Vulnerabilities Mitigated