複数の Apple 製品に脆弱性

最終更新日: 2019/05/22

情報源

US-CERT Current Activity

Apple Releases Multiple Security Updates
https://www.us-cert.gov/ncas/current-activity/2019/05/14/Apple-Releases-Multiple-Security-Updates

Japan Vulnerability Notes JVNVU#93988385

複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU93988385/

概要

複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS攻撃) を実行したりするなど可能性があります。
対象となる製品およびバージョンは次のとおりです。
– iOS 12.3 より前のバージョン
– Safari 12.1.1 より前のバージョン
– Apple TV Software 7.3 より前のバージョン
– tvOS 12.3 より前のバージョン
– watchOS 5.2.1 より前のバージョン
– macOS Mojave 10.14.5 より前のバージョン
– High Sierra (Security Update 2019-003 未適用)
– Sierra (Security Update 2019-003 未適用)
この問題は、該当する製品を、Apple が提供する修正済みのバージョンに更新することで解決します。詳細は、Apple が提供する情報を参照してください。

関連文書 (日本語)

Apple
iOS 12.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT210118

Apple

macOS Mojave 10.14.5、セキュリティアップデート 2019-003 High Sierra、セキュリティアップデート 2019-003 Sierra のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT210119

Apple

tvOS 12.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT210120

Apple

Apple TV ソフトウェア 7.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT210121

Apple

watchOS 5.2.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT210122

Apple

Safari 12.1.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT210123

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-05-22」
https://www.jpcert.or.jp/wr/2019/wr191901.html