Apple、OS Xのウィルス定義データベース「XProtect」をv2073へ更新。Flash, Javaに加えMicrosoft Silverlightプラグインのブロックを開始。

スポンサーリンク

 AppleがOS Xのウィルス定義データベース「XProtect」をバージョン2073へ更新し、Adobe Flash, Oracle Javaプラグインに加えMicrosoft Silverlightプラグインのバージョン管理を開始しています。詳細は以下から。

XProtectのアップデートを表すアイコン


XProtect v2072/2073について

 Adobeは昨年12月29日セキュリティアップデート「APSB16-01」でAdobe Flash Playerをアップデートしました。これに伴いAppleは今年1月6日にXProtectをv2072へアップデートしていましたが、今週(OS X 10.11.3後)新たにXProtect v2073が配布されていました。

Adobe Flash Player のセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御される恐れのある重大な脆弱性が解消されます。

現在、CVE-2015-8651 は限定的な標的型攻撃に利用されているという報告があります。

Adobe セキュリティ情報

 XProtect v2073ではブロックするAdobe Flash PlayerやOracle Javaプラグインのバージョンは更新されていないものの、新たにMicrosoft Silverlightプラグインのブロックが開始されており、

diff-XProtect-v2072-and-v2073

com.microsoft.SilverlightPlugin
MinimumPlugInBundleVersion : 5.1.41212.0
PlugInUpdateAvailable : Yes

ゼロデイ脆弱性が修正されたSilverlight(v5.1.41212.0)より前のプラグインをブロックし、この脆弱性が修正されていないSilverlightプラグインを搭載したSafariでプラグインを使用するサイトを表示すると、他のプラグイン同様以下の様なアラートが表示されるようです。

Adobe-Flash-Player-Block

どのバージョンの Microsoft Silverlight 5 がこれらの脆弱性の影響を受けますか?
Microsoft Silverlight ビルド 5.1.41212.0 (このセキュリティ情報が最初に公開された時点で最新の Microsoft Silverlight のビルド) ではこれらの脆弱性は解決されており、これらの脆弱性の影響を受けません。ビルド 5.1.41212.0 より前の Microsoft Silverlight は影響を受けます。

マイクロソフト セキュリティ情報 MS16-006 – 緊急

アップデート履歴

 2015/2016年のXProtectアップデートは以下の通りで、XProtectでMicrosoft Silverlightのブロックが開始されたことで、去年より頻繁に更新されるかもしれません。

  • 2015年01月27日:XProtect v2057 (古いFlash Playerをブロック)
  • 2015年02月14日:XProtect v2058 (XProtectを更新)
  • 2015年03月22日:XProtect v2059 (古いFlash Playerをブロック)
  • 2015年04月22日:XProtect v2060 (古いFlash PlayerをブロックしXProtectを更新)
  • 2015年05月27日:XProtect v2061 (古いFlash Playerをブロック)
  • 2015年06月26日:XProtect v2063 (古いFlash Playerをブロック)
  • 2015年07月10日:XProtect v2064 (古いFlash Playerをブロック)
  • 2015年07月15日:XProtect v2065 (古いFlash PlayerとJava Pluginをブロック)
  • 2015年08月04日:XProtect v2066 (XProtectを更新)
  • 2015年09月03日:XProtect v2067 (古いFlash PlayerをブロックしXProtectを更新)
  • 2015年09月23日:XProtect v2068 (XProtectを更新)
  • 2015年10月02日:XProtect v2069 (古いFlash PlayerブロックしSIPに対応)
  • 2015年10月20日:XProtect v2070 (古いFlash Playerをブロック)
  • 2015年12月18日:XProtect v2071 (古いFlash PlayerをブロックしXProtectを更新)
  • 2016年01月06日:XProtect v2072 (古いFlash PlayerをブロックしXProtectを更新)
  • 2016年01月21?日:XProtect v2073 (Microsoft Silverlightのブロックを開始)

 XProtectのアップデートは順次自動で行われ、XProtectおよびGatekepperのバージョンは以下のdefaultsコマンドで確認できます。

  • XProtect (Yosemiteまで)
  • defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
  • XProtect (El Capitan)
  • defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
  • Gatekeeper
  • defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString

 *現在のところApple メーリングリストにこのアップデートの情報は来ていないようです。

関連リンク

コメント

  1. Apple7743 より:

    確認した限りでは1月21日の9時(JST)には更新されていますよ。

  2. Apple7743 より:

    自分の環境では 1月16日(土) 午前11時過ぎに更新されています。

  3. Apple7743 より:

    脆弱性とバグの塊MS製品全ブロックでいいよ
    Macユーザーは誰も使ってないから