1. HOME
  2. Information
  3. Security Alert
  4. 複数の Apple 製品に脆弱性

コンテンツ

Security Alert

複数の Apple 製品に脆弱性

publication date : Jun.23, 2010


■概要
 Apple の iTunes,Mac OS X および Mac OS X Server を含む複数の製品には,脆弱性があります.結果として,遠隔の第三者が任意のコードを実行したり,サービス運用妨害 (DoS) 攻撃を行ったり,ユーザのブラウザ上で任意のスクリプトを実行したりする可能性があります.

■情報源
  US-CERT Current Activity Archive
  Apple Releases Security Update 2010-004 and Mac OS X v10.6.4
  http://www.us-cert.gov/current/archive/2010/06/17/archive.html#apple_releases_security_update_20103

  US-CERT Current Activity Archive
  Apple Releases iTunes 9.2
  http://www.us-cert.gov/current/archive/2010/06/17/archive.html#apple_releases_itunes_9_2


■対象
 影響を受ける製品
    - iTunes 9 for Windows
      - Mac OS X 10.6 から 10.6.3
      - Mac OS X Server 10.6 から 10.6.3
      - Mac OS X 10.5.8
      - Mac OS X Server 10.5.8  
 

■対策方法
 この問題は,Apple が提供する修正済みのバージョンに,該当する製品を更新することで解決します. 詳細については,Apple が提供する情報を参照してください.なお,Adobe は,Mac OS X セキュリティアップデート適用後,Adobe Flash Player が最新版であることを確認するよう推奨しています.

 ■参考情報
  関連文書 (日本語)
      Apple Support HT4188
      セキュリティアップデート 2010-004/Mac OS X v10.6.4 のセキュリティコンテンツについて
      http://support.apple.com/kb/HT4188?viewlocale=ja_JP

      JPCERT/CC WEEKLY REPORT 2010-06-09
      【1】Adobe Flash Player,Reader および Acrobat に脆弱性
      https://www.jpcert.or.jp/wr/2010/wr102101.html#1

    関連文書 (英語)
      Apple Support HT4220
      About the security content of iTunes 9.2
      http://support.apple.com/kb/HT4220?viewlocale=en_US

      Apple Mailing List APPLE-SA-2010-06-15-1
      Security Update 2010-004 / Mac OS X v10.6.4
      http://lists.apple.com/archives/security-announce/2010/Jun/msg00001.html

      Apple Mailing List APPLE-SA-2010-06-16-1
      iTunes 9.2
      http://lists.apple.com/archives/security-announce/2010/Jun/msg00002.html

      Adobe Product Security Incident Response Team (PSIRT)
      Apple Security Update 2010-004 / Mac OS X v10.6.4 Shipping with Outdated Version of Adobe Flash Player
      http://blogs.adobe.com/psirt/2010/06/apple_security_update_2010-004.html

 

Related Information
Inquiry 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officemedia.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.