アップルが「Java for Mac OS」の複数の脆弱性に対するアップデート公開(JVN)
IPAおよびJPCERT/CCは、Appleから「Java for Mac OS」向けのセキュリティアップデートが公開されたとして、JVNでアップデートを適用するよう呼びかけている。
脆弱性と脅威
セキュリティホール・脆弱性
アップルが「Mac OS X v10.6.8 およびそれ以前」「Mac OS X Server v10.6.8 およびそれ以前」「OS X Lion v10.7.4 およびそれ以前」「OS X Lion Server v10.7.4 およびそれ以前」を対象としたセキュリティアップデートを公開した。これにより、複数の脆弱性が修正される。この脆弱性が悪用されると、想定される影響は各脆弱性により異るが、ユーザ権限で任意のコードを実行されるなどの可能性がある。
《吉澤 亨史( Kouji Yoshizawa )》