複数の Apple 製品に脆弱性

最終更新日: 2018/12/13

情報源

US-CERT Current Activity
Apple Releases Multiple Security Updates
https://www.us-cert.gov/ncas/current-activity/2018/12/05/Apple-Releases-Multiple-Security-Updates

Japan Vulnerability Notes JVNVU#92431031

複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU92431031/

概要

複数の Apple 製品には、脆弱性があります。結果として、第三者が、任意のコードを実行したり、権限昇格を行ったりするなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。

– iOS 12.1.1 より前のバージョン
– macOS Mojave 10.14.2 より前のバージョン
– macOS High Sierra (Security Update 2018-003 未適用)
– macOS Sierra (Security Update 2018-006 未適用)
– tvOS 12.1.1 より前のバージョン
– Safari 12.0.2 より前のバージョン
– iTunes 12.9.2 for Windows より前のバージョン
– iCloud for Windows 7.9 より前のバージョン
– watchOS 5.1.2 より前のバージョン

この問題は、該当する製品を Apple が提供する修正済みのバージョンに更新することで解決します。詳細は、Apple が提供する情報を参照してください。

関連文書 (英語)

Apple
About the security content of iOS 12.1.1
https://support.apple.com/en-us/HT209340

Apple

About the security content of macOS Mojave 10.14.2, Security Update 2018-003 High Sierra, Security Update 2018-006 Sierra
https://support.apple.com/en-us/HT209341

Apple

About the security content of tvOS 12.1.1
https://support.apple.com/en-us/HT209342

Apple

About the security content of Safari 12.0.2
https://support.apple.com/en-us/HT209344

Apple

About the security content of iTunes 12.9.2 for Windows
https://support.apple.com/en-us/HT209345

Apple

About the security content of iCloud for Windows 7.9
https://support.apple.com/en-us/HT209346

Apple

About the security content of watchOS 5.1.2
https://support.apple.com/en-us/HT209343

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2018-12-12」
https://www.jpcert.or.jp/wr/2018/wr184801.html