複数の Apple 製品に脆弱性

最終更新日: 2017/07/26

情報源

US-CERT Current Activity
Apple Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2017/07/19/Apple-Releases-Security-Updates

概要

複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったり、ユーザのブラウザ上で任意のスクリプトを実行したりするなどの可能性があります。
対象となる製品およびバージョンは以下のとおりです。

– Safari 10.1.2 より前のバージョン
– macOS Sierra 10.12.6 より前のバージョン
– OS X El Capitan
– OS X Yosemite
– iOS 10.3.3 より前のバージョン
– tvOS 10.2.2 より前のバージョン
– watchOS 3.2.3 より前のバージョン
– iCloud for Windows 6.2.2 より前のバージョン
– iTunes 12.6.2 for Windows より前のバージョン

この問題は、該当する製品を Apple が提供する修正済みのバージョンに更新することで解決します。詳細は、Apple が提供する情報を参照してください。

関連文書 (日本語)

Japan Vulnerability Notes JVNVU#91410779
複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU91410779/

関連文書(英語)

Apple

About the security content of Safari 10.1.2
https://support.apple.com/kb/HT207921

Apple

About the security content of macOS Sierra 10.12.6, Security Update 2017-003 El Capitan, and Security Update 2017-003 Yosemite
https://support.apple.com/kb/HT207922

Apple

About the security content of iOS 10.3.3
https://support.apple.com/kb/HT207923

Apple

About the security content of tvOS 10.2.2
https://support.apple.com/kb/HT207924

Apple

About the security content of watchOS 3.2.3
https://support.apple.com/kb/HT207925

Apple

About the security content of iCloud for Windows 6.2.2
https://support.apple.com/kb/HT207927

Apple

About the security content of iTunes 12.6.2 for Windows
https://support.apple.com/kb/HT207928

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-07-26」
https://www.jpcert.or.jp/wr/2017/wr172801.html