公開日:2018/03/30 最終更新日:2018/03/30

JVNVU#92378299
複数の Apple 製品における脆弱性に対するアップデート

概要

Apple から各製品向けのアップデートが公開されました。

影響を受けるシステム

  • iCloud for Windows 7.4 より前のバージョン
  • Safari 11.1 より前のバージョン
  • macOS High Sierra 10.13.4 より前のバージョン
  • macOS Sierra (Security Update 2018-002 未適用)
  • OS X El Capitan (Security Update 2018-002 未適用)
  • iTunes 12.7.4 for Windows より前のバージョン
  • Xcode 9.3 より前のバージョン
  • tvOS 11.3 より前のバージョン
  • watchOS 4.3 より前のバージョン
  • iOS 11.3 より前のバージョン

詳細情報

Apple から各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 任意のコード実行
  • 任意のスクリプト実行
  • アドレスバー偽装
  • サービス運用妨害 (DoS)
  • 権限昇格
  • 情報漏えい
  • 認証回避
  • ユーザインターフェースの偽装
  • 遠隔からのデバイスの再起動

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Apple About the security content of iCloud for Windows 7.4
About the security content of Safari 11.1
About the security content of macOS High Sierra 10.13.4, Security Update 2018-002 Sierra, and Security Update 2018-002 El Capitan
About the security content of iTunes 12.7.4 for Windows
About the security content of Xcode 9.3
About the security content of tvOS 11.3
About the security content of watchOS 4.3
About the security content of iOS 11.3

参考情報

  1. Japan Vulnerability Notes JVN#01161596
    Safari におけるスクリプトインジェクションの脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia