FAMLog


APPLE-SA-2013-09-18-1 iTunes 11.1

September 24, 2013

アップルから「iTunes 11.1」の配布が開始されています。

iTunes 11.1では、新たにiOS 7の端末との同期に対応しています。Windows版ではセキュリティ脆弱性が修正されており、最新版への更新が推奨されます。

iTunes 11.1はhttp://www.apple.com/jp/itunes/download/から入手できます。対象OSは、Mac OS X v10.6.8以降、Windows 8、Windows 7、Windows Vista、およびWindows XP SP2以降です。

Tag: Security

APPLE-SA-2013-09-17-1 OS X Server v2.2.2

September 20, 2013

OS X Server v2.2.2では、セキュリティ脆弱性が修正されています。

OS X ServerはOS X Mountain Lionにサーバー機能を追加するソフトウェアです。バージョン2.2.2では、ClamAVがバージョン0.97.8に、PostgreSQLがバージョン9.2.4に更新され、Wiki ServerのXSS脆弱性が修正されています。

OS X Serverは、Mac App Storeで購入してOS X Mountain Lionに追加できます。価格は1,700円で、OS X Server v2.0以降からのアップデートは無料です。

Tag: Security

APPLE-SA-2013-09-12-1 OS X Mountain Lion v10.8.5 and Security Update 2013-004

September 13, 2013

AppleからOS X Mountain Lion アップデート v10.8.5とSecurity Update 2013-004が公開されています。

Security Update 2013-004は、OS X Lion v10.7.5、OS X Lion Server v10.7.5、Mac OS X v10.6.8およびMac OS X Server v10.6.8用のものがそれぞれ用意されています。

このアップデートにより、Apacheはバージョン2.2.24に、PHPはバージョン5.3.26に、OpenSSLはバージョン0.9.8yに、ClamAVはバージョン0.97.8に更新されます。

(2013/09/19追記:OS X Mountain Lion アップデート v10.8.5とSecurity Update 2013-004の公開と同時に、セキュリティ脆弱性が修正された、Mac OS X Snow Leopard用のSafari 5.1.10が公開されています。)

Tag: Security

APPLE-SA-2013-09-10-1 OS X: Flash Player plug-in blocked

September 11, 2013

OS Xに内蔵されているマルウェア感染防止機能で使用する定義ファイルが更新されています。この定義ファイルが更新されると、古いバージョンのFlash Playerプラグインを使用できない制限がかかるようになります。

具体的には、OS Xの場合にはバージョン11.8.800.94およびそれ以前のバージョンのFlash Playerを使用できなくなります。

セキュリティ上の理由によりFlash Playerのバージョンも最新版に更新することが推奨されており、バージョン11.8.800.168に更新する必要がある状況になっています(2013年9月11日現在)。

[関連]APPLE-SA-2013-08-29-1 OS X: Java Web plug-in blocked(FAMLog)

Tag: Security

APPLE-SA-2013-08-29-1 OS X: Java Web plug-in blocked

August 30, 2013

OS Xに内蔵されているマルウェア感染防止機能で使用する定義ファイルが更新されています。この定義ファイルが更新されると、古いバージョンのJavaプラグインを使用できない制限がかかるようになります。

具体的には、Java 6の場合にはJava 6 Update 45およびそれ以前のバージョン、Java 7の場合にはJava 7 Update 21およびそれ以前のバージョンのJavaプラグインを使用できなくなります。

セキュリティ上の理由によりJavaのバージョンは最新版に更新することが推奨されており、OS X LionやOS X Mountain Lionを使用している場合にはJava 7 Update 25やJava for OS X 2013-004を、Mac OS X Snow Leopardを使用している場合にはJava for Mac OS X 10.6 Update 16を適用する必要がある状況になっています(2013年8月30日現在)。

[関連]OS Xで使用が制限されているJavaプラグインのバージョンを調べる方法(FAMLog)

Tag: Security

APPLE-SA-2013-07-02-1 Security Update 2013-003

July 03, 2013

Appleから「Security Update 2013-003」が公開されています。

Security Update 2013-003は、Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.5、OS X Lion Server v10.7.5およびOS X Mountain Lion v10.8.4向けのものです。

このセキュリティアップデートでは、悪意のある細工が施されたファイルを開くことで、任意のコードが実行される恐れのある、QuickTimeの脆弱性3点が修正されています。

Tag: Security

APPLE-SA-2013-06-18-1 Java for OS X 2013-004 and Mac OS X v10.6 Update 16

June 20, 2013

Java for OS X 2013-004」と「Java for Mac OS X 10.6 Update 16」が公開されています。

各アップデートにはセキュリティ上の修正が含まれています。今回のアップデートにより、Java SE 6がバージョン1.6.0_51にアップデートされます。

OS X版のFileMaker Server 10やFileMaker Server 11、FileMaker Server 12.0v3およびそれ以前を使用している場合は、サーバー再起動後にTomcatが自動起動しない場合があります。Tomcatを実行しているサーバーにJava for OS X 2013-004やJava for Mac OS X 10.6 Update 16を適用する場合、catalina.shファイルのJAVA_OPTS環境変数を調整する必要があるので要注意です。

[関連]Java SE 7 Update 25およびJDK 7 Update 25が公開(FAMLog)

(2013/06/21追記:サーバー再起動後にTomcatが自動起動しない環境にFileMaker Server 12.0v3も含まれる旨を追加しました。)

Tag: Security

APPLE-SA-2013-06-04-2 Safari 6.0.5

June 06, 2013

アップルから、セキュリティ脆弱性の修正を含んだ「Safari 6.0.5」が配布されています。

Safari 6.0.5では多数の脆弱性が修正されています。Safari 6.0.5は、OS X Mountain Lion v10.8.4に同梱されている他、OS X Lion v10.7.5およびOS X Lion Server v10.7.5でも利用可能です。

Mac OS X 10.6.8向けのSafariでも脆弱性が修正されているのかどうかについては不明です。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨される状況です。

Tag: Security

APPLE-SA-2013-06-04-1 OS X Mountain Lion v10.8.4 and Security Update 2013-002

June 05, 2013

AppleからOS X Mountain Lion アップデート v10.8.4とSecurity Update 2013-002が公開されています。

Security Update 2013-002は、OS X Lion v10.7.5、OS X Lion Server v10.7.5、Mac OS X v10.6.8およびMac OS X Server v10.6.8用のものがそれぞれ用意されています。

このアップデートにより、ディレクトリサービスやQuickTimeなどの脆弱性が修正され、Ruby on Railsはバージョン2.3.18に、OpenSSLはバージョン0.9.8xに更新されます。

Tag: Security

APPLE-SA-2013-05-22-1 QuickTime 7.7.4

May 24, 2013

AppleからWindows版の「QuickTime 7.7.4」が公開されています。

Windows版のQuickTime 7.7.4では、12件のセキュリティ脆弱性が修正されています。悪意のある細工が施されたファイルを開くことで、任意のコードが実行される恐れのある脆弱性が修正されています。

対象となるOSは、Windows 7、Windows Vista、およびWindows XP SP2以降です。

Tag: Security

このページの上へ