コンテンツ
セキュリティ情報
複数の Apple 製品に脆弱性
2010年6月23日(水曜日)掲載
■概要
Apple の iTunes,Mac OS X および Mac OS X Server を含む複数の製品には,脆弱性があります.結果として,遠隔の第三者が任意のコードを実行したり,サービス運用妨害 (DoS) 攻撃を行ったり,ユーザのブラウザ上で任意のスクリプトを実行したりする可能性があります.
■情報源
US-CERT Current Activity Archive
Apple Releases Security Update 2010-004 and Mac OS X v10.6.4
http://www.us-cert.gov/current/archive/2010/06/17/archive.html#apple_releases_security_update_20103
US-CERT Current Activity Archive
Apple Releases iTunes 9.2
http://www.us-cert.gov/current/archive/2010/06/17/archive.html#apple_releases_itunes_9_2
■対象
影響を受ける製品
- iTunes 9 for Windows
- Mac OS X 10.6 から 10.6.3
- Mac OS X Server 10.6 から 10.6.3
- Mac OS X 10.5.8
- Mac OS X Server 10.5.8
■対策方法
この問題は,Apple が提供する修正済みのバージョンに,該当する製品を更新することで解決します. 詳細については,Apple が提供する情報を参照してください.なお,Adobe は,Mac OS X セキュリティアップデート適用後,Adobe Flash Player が最新版であることを確認するよう推奨しています.
■参考情報
関連文書 (日本語)
Apple Support HT4188
セキュリティアップデート 2010-004/Mac OS X v10.6.4 のセキュリティコンテンツについて
http://support.apple.com/kb/HT4188?viewlocale=ja_JP
JPCERT/CC WEEKLY REPORT 2010-06-09
【1】Adobe Flash Player,Reader および Acrobat に脆弱性
https://www.jpcert.or.jp/wr/2010/wr102101.html#1
関連文書 (英語)
Apple Support HT4220
About the security content of iTunes 9.2
http://support.apple.com/kb/HT4220?viewlocale=en_US
Apple Mailing List APPLE-SA-2010-06-15-1
Security Update 2010-004 / Mac OS X v10.6.4
http://lists.apple.com/archives/security-announce/2010/Jun/msg00001.html
Apple Mailing List APPLE-SA-2010-06-16-1
iTunes 9.2
http://lists.apple.com/archives/security-announce/2010/Jun/msg00002.html
Adobe Product Security Incident Response Team (PSIRT)
Apple Security Update 2010-004 / Mac OS X v10.6.4 Shipping with Outdated Version of Adobe Flash Player
http://blogs.adobe.com/psirt/2010/06/apple_security_update_2010-004.html
関連情報 |
複数の Apple 製品に脆弱性(JPCERT/CC) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |