複数の Apple 製品に脆弱性

最終更新日: 2017/11/08

情報源

US-CERT Current Activity
Apple Releases Multiple Security Updates
https://www.us-cert.gov/ncas/current-activity/2017/10/31/Apple-Releases-Multiple-Security-Updates

概要

複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。

– iOS 11.1 より前のバージョン
– Safari 11.0.1 より前のバージョン
– tvOS 11.1 より前のバージョン
– watchOS 4.1 より前のバージョン
– iTunes 12.7.1 for Windows より前のバージョン
– iCloud for Windows 7.1 より前のバージョン
– macOS High Sierra 10.13.1 より前のバージョン
– macOS Sierra
– OS X El Capitan

この問題は、該当する製品を Apple が提供する修正済みのバージョンに更新することで解決します。詳細は、Apple が提供する情報を参照してください。

関連文書 (日本語)

Japan Vulnerability Notes JVNVU#99000953
複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99000953/

関連文書(英語)

Apple

About the security content of iOS 11.1
https://support.apple.com/en-us/HT208222

Apple

About the security content of Safari 11.0.1
https://support.apple.com/en-us/HT208223

Apple

About the security content of tvOS 11.1
https://support.apple.com/en-us/HT208219

Apple

About the security content of watchOS 4.1
https://support.apple.com/en-us/HT208220

Apple

About the security content of iTunes 12.7.1 for Windows
https://support.apple.com/en-us/HT208224

Apple

About the security content of iCloud for Windows 7.1
https://support.apple.com/en-us/HT208225

Apple

About the security content of macOS High Sierra 10.13.1, Security Update 2017-001 Sierra, and Security Update 2017-004 El Capitan
https://support.apple.com/en-us/HT208221

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-11-08」
https://www.jpcert.or.jp/wr/2017/wr174301.html