複数の Apple 製品に脆弱性

最終更新日: 2019/01/31

情報源

US-CERT Current Activity
Apple Releases Multiple Security Updates
https://www.us-cert.gov/ncas/current-activity/2019/01/22/Apple-Releases-Multiple-Security-Updates

概要

複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。

– iOS 12.1.3 より前のバージョン
– macOS Mojave 10.14.3 より前のバージョン
– macOS High Sierra (Security Update 2019-001 未適用)
– macOS Sierra (Security Update 2019-001 未適用)
– tvOS 12.1.2 より前のバージョン
– watchOS 5.1.3 より前のバージョン
– Safari 12.0.3 より前のバージョン
– iCloud for Windows 7.10 より前のバージョン
– iTunes for Windows 12.9.3 より前のバージョン

この問題は、該当する製品を Apple が提供する修正済みのバージョンに更新することで解決します。詳細は、Apple が提供する情報を参照してください。

関連文書 (日本語)

Japan Vulnerability Notes JVNVU#97670311
複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU97670311/

Apple

iOS 12.1.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT209443

Apple

macOS Mojave 10.14.3、セキュリティアップデート2019-001 High Sierra、セキュリティアップデート 2019-001 Sierra のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT209446

Apple

tvOS 12.1.2 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT209447

Apple

watchOS 5.1.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT209448

Apple

Safari 12.0.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT209449

Apple

iTunes for Windows 12.9.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT209450

Apple

Windows 用 iCloud 7.10 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT209451

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-01-30」
https://www.jpcert.or.jp/wr/2019/wr190401.html