アップル、「セキュリティアップデート 2010-001」をリリース

Snow Leopardロゴ

アップルは19日、Mac OS X LeopardとSnow Leopard向けにセキュリティアップデート 2010-001をリリースしました。2010年最初のアップデートのため、2010-001という名称が付いています。
今回修正された不具合はこちら。

CoreAudio
悪意を持って作成された mp4 オーディオファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
CUPS
リモートの攻撃者によって、突然 cupsd のアプリケーションが終了する可能性がある。
Flash Player プラグイン
Adobe Flash Player プラグインに複数の脆弱性がある。
ImageIO
悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
画像 RAW
悪意を持って作成された DNG 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
OpenSSL
特権のあるネットワークポジションを使用する攻撃者がデータをキャプチャして、SSL で保護されたセッションで行われたオペレーションを変更することがあります。

脆弱性の詳細はアップルサポートページのセキュリティアップデート 2010-001 についてから参照することが出来ます。アップデートはいつもどおりメニューバーの「ソフトウェアアップデート」から。

商品画像

スポンサーリンク

この記事をシェアしてくださいねっ

このサイトが気に入ったらフォローしてください!