複数の Apple 製品に脆弱性 – 情報教育センター

最終更新日: 2018/01/31

情報源

US-CERT Current Activity
Apple Releases Multiple Security Updates
https://www.us-cert.gov/ncas/current-activity/2018/01/23/Apple-Releases-Multiple-Security-Updates

概要

複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。

対象となる製品およびバージョンは以下のとおりです。

– Safari 11.0.3 より前のバージョン
– watchOS 4.2.2 より前のバージョン
– iOS 11.2.5 より前のバージョン
– macOS High Sierra 10.13.3 より前のバージョン
– tvOS 11.2.5 より前のバージョン
– macOS Sierra
– OS X El Capitan
– iCloud for Windows 7.3 より前のバージョン
– iTunes 12.7.3 for Windows より前のバージョン

この問題は、該当する製品を Apple が提供する修正済みのバージョンに更新することで解決します。詳細は、Apple が提供する情報を参照してください。

関連文書（日本語）

Japan Vulnerability Notes JVNVU#99446427

複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99446427/

Apple

Safari 11.0.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT208475

Apple

watchOS 4.2.2 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT208464

Apple

iOS 11.2.5 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT208463

Apple

macOS High Sierra 10.13.3、セキュリティアップデート 2018-001 Sierra、セキュリティアップデート 2018-001 El Capitan のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT208465

Apple

tvOS 11.2.5 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT208462

Apple

Windows 用 iCloud 7.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT208473

Apple

iTunes for Windows 12.7.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT208474

引用元：JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2018-01-31」
https://www.jpcert.or.jp/wr/2018/wr180401.html