Big Sur 11.7.2とMonterey 12.6.2は、古いMacに多数のセキュリティアップデートを提供します

Asked pbxev

Viewed 1069 times

94

Big Sur 11.7.2とMonterey 12.6.2は、古いMacに多数のセキュリティアップデートを提供します

macOS Big SurとMonterey

画像: 鋳造所

macOS 13.1が注目を集めていますが、Appleは旧OSのことも忘れていません。Venturaのメジャーアップデートに加え、Big Sur（11.7.2）とMonterey（12.6.2）にも、多数の重要なセキュリティアップデートを含むアップデートをリリースしました。Appleは、2年前にリリースされたCatalinaのアップデートリリースを終了したようです。

MontereyまたはBig Surの最新バージョンにアップデートするには、システム環境設定を開き、「ソフトウェア・アップデート」をクリックして「今すぐインストール」をクリックしてください。アップデートの中には、任意のコード実行につながる可能性のある深刻な欠陥がいくつか含まれています。セキュリティアップデートの多くは両方のOSで共通ですが、Monterey専用のものが3つあります。

ブルートゥース

影響:アプリがカーネルメモリを公開できる可能性がある
説明:メモリ処理を強化することでこの問題を解決しました。
CVE-2022-42854: STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng (@Peterpan0927)

ファイルシステム

影響:アプリがサンドボックスから抜け出せる可能性がある
説明:この問題は、チェックを強化することで解決されました。
CVE-2022-42861: Ant Security Light-Year Lab の pattern-f (@pattern_F_)

設定

影響:アプリが任意の権限を使用できる可能性がある
説明:状態管理を改善することでロジックの問題が解決されました。
CVE-2022-42855: Google Project Zero の Ivan Fratric 氏

Monterey 12.6.2 および Big Sur 11.7.2 のセキュリティアップデート

部品番号

影響:アプリがゲートキーパーのチェックを回避できる可能性がある
説明:チェックを強化することでロジックの問題が解決されました。
CVE-2022-42821: Microsoft の Jonathan Bar Or 氏

ドライバーキット

影響:アプリがカーネル権限で任意のコードを実行できる可能性がある
説明:メモリ処理を強化することでこの問題を解決しました。
CVE-2022-32942: Pinauten GmbH (pinauten.de) の Linus Henze

IOHIDファミリー

影響:アプリがカーネル権限で任意のコードを実行できる可能性がある
説明:状態処理を改善することで競合状態に対処しました。
CVE-2022-42864:トミー・ミュア（@Muirey03）

カーネル

影響:アプリがカーネル権限で任意のコードを実行できる可能性がある
説明:追加の検証により競合状態に対処しました。
CVE-2022-46689: Google Project ZeroのIan Beer氏

カーネル

影響:ルート権限を持つアプリがカーネル権限で任意のコードを実行できる可能性がある
説明:メモリ処理を強化することでこの問題を解決しました。
CVE-2022-42845: ASU SEFCOM の Adam Doupé 氏

カーネル

影響:リモートユーザーがカーネルコードを実行できる可能性がある
説明:メモリ処理を強化することでこの問題を解決しました。
CVE-2022-42842: Ant Security Light-Year Lab の pattern-f (@pattern_F_)

libxml2

影響:リモートユーザーによって予期せぬアプリの終了や任意のコードの実行が行われる可能性がある
説明:入力検証の改善により整数オーバーフローに対処しました。
CVE-2022-40303: Google Project Zero の Maddie Stone

libxml2

影響:リモートユーザーによって予期せぬアプリの終了や任意のコードの実行が行われる可能性がある
説明:この問題は、チェックを強化することで解決されました。
CVE-2022-40304: Google Project ZeroのNed Williamson氏とNathan Wachholz氏

ppp

影響:アプリがカーネル権限で任意のコードを実行できる可能性がある
説明:メモリ処理を強化することでこの問題を解決しました。
CVE-2022-42840:匿名の研究者

ザール

影響:悪意を持って作成されたパッケージを処理すると、任意のコードが実行される可能性がある
説明:チェックを強化することで、型の混乱の問題が解決されました。
CVE-2022-42841: Computest Sector 7 の Thijs Alkemade (@xnyhps)

Safari 16.2のセキュリティアップデート

Safari（16.2）にも別途アップデートがあり、WebKitの深刻な脆弱性8件が修正されています。中でも最も深刻なのは、現在も悪用されているゼロデイ脆弱性です。これは先週iOS 16.1.2で修正された脆弱性と同じものです。

ウェブキット

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される場合があります。Appleは、この問題がiOS 15.1より前にリリースされたiOSのバージョンで積極的に悪用された可能性があるという報告を認識しています。

説明:状態処理を改善することで、型の混乱の問題を解決しました。

CVE-2022-42856: Google 脅威分析グループの Clément Lecigne

著者: マイケル・サイモン、Macworld編集長

マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。

Airpods

Posted by Timsod

Similar Questions

Recommended Readings

マカロープ・デイリー：臭い玉ねぎの皮をむく

マカロープ・デイリー：臭い玉ねぎの皮をむく

Timsod • pbxev

HomePod OS 12：HomePodに新機能が登場

HomePod OS 12：HomePodに新機能が登場

Timsod • pbxev

心配するのをやめて古いiPadでiOS 10ベータ版を受け入れる方法を学んだ方法

心配するのをやめて古いiPadでiOS 10ベータ版を受け入れる方法を学んだ方法

Timsod • pbxev

レビュー：Velodyne vPulseヘッドフォンは不快感を与えずに大きな低音を実現

レビュー：Velodyne vPulseヘッドフォンは不快感を与えずに大きな低音を実現

Timsod • pbxev