INFONEEDS

Mac向けのセキュリティアップデート公開、管理者ログイン問題に再び対処

Mac向けのセキュリティアップデート公開、管理者ログイン問題に再び対処

記事抜粋
「High Sierra 10.13.2」では、11月29日のアップデートで対処したのと同じく、ディレクトリユーティリティの脆弱性が再度修正された。

米Appleは12月6日、「macOS High Sierra 10.13.2」など、Mac向けのセキュリティアップデートを公開した。High Sierraは11月29日に公開された「10.13.1」で、重大な脆弱性が修正されたばかりだった。

今回公開されたのは、「High Sierra 10.13.2」のほか、Sierra 10.12.6を対象とする「2017-002」、およびEl Capitan 10.11.6を対象とする「2017-005」。計20件以上の脆弱性に対処している。

11月29日のアップデートで対処したのと同じ、ディレクトリユーティリティの脆弱性も再度修正された。この問題では、管理者のパスワードを入力しなくても、管理者としてログインすることが可能だった。対象となるのはmacOS High Sierra 10.13とmacOS High Sierra 10.13.1。一方、Sierra 10.12.6までのバージョンは対象外となっている。

Intelグラフィックスドライバに存在する3件の脆弱性も修正された。アプリケーションがカーネル特権やシステム特権で任意のコードを実行できてしまう可能性や、カーネルメモリを読み取られる可能性が指摘されている。こちらもHigh Sierraのみが影響を受ける。他にもカーネルに存在する多数の深刻な脆弱性などが修正されている。

情報源: ITmedia

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。