AppleがOS Xのウィルス定義データベース「XProtect」をv2079へ更新し、ゼロデイ脆弱性が確認されたFlash Playerをブロックしています。詳細は以下から。
Appleは現地時間5月18日、OS Xのウィルス定義データベース「XProtect」をv2078へアップデートし、Adobeが緊急度合いが最も高い”Critical”に設定したゼロデイ脆弱性CVE-2016-4117[1, 2, 3]を含むFlash Player v21.0.0.226以前のFlash Playerをブロックしたとメーリングリストで通知しています。
【アップデータ公開】Flash Playerの識別番号APSB16-15に関するセキュリティアップデータがUS時間 5月12日、米国サイトに公開されました。https://t.co/PTUnOBXiBV (英語)
— アドビ サポート担当 (@AdobeSupportJ) 2016年5月13日
APPLE-SA-2016-05-18-1 OS X: Flash Player plug-in blocked
Due to security issues in older versions, Apple has updated the web plug-in blocking mechanism to disable all versions prior to Flash Player 21.0.0.242 and 18.0.0.352.
Information on blocked web plug-ins will be posted to: http://support.apple.com/en-us/HT202681
XProtect v2079
XProtect v2079でブロックされたのはAdobe Flash PlayerプラグインのNPAPI「v21.0.0.242」およびESR「v18.0.0.352」より前の古いFlash Playerで、XProtectアップデート後このFlash Playerプラグインがインストールされている場合は、特定のサイトでSafariにポップアップが表示されます。
アップデート履歴
今回のアップデートでは新たなマルウェアやSafari機能拡張のアドウェアは追加されておらず、2016年のXProtectアップデート履歴は以下の通り。
- 2016年01月06日:XProtect v2072 (古いFlash PlayerをブロックしXProtectを更新)
- 2016年01月16日:XProtect v2073 (Microsoft Silverlightのブロックを開始)
- 2016年02月07日:XProtect v2074 (ブロックするマルウェアを追加)
- 2016年02月10日:XProtect v2075 (データベースを修正)
- 2016年03月05日:XProtect v2076 (OS X初のランサムウェアKeRangerをブロック)
- 2016年03月29日:XProtect v2077 (マルウェアを追加)
- 2016年04月28日:XProtect v2078 (古いFlash Playerをブロック)
- 2016年05月18日:XProtect v2079 (古いFlash Playerをブロック)
XProtectは自動的にアップデートが行われますが、強制アップデートおよびGatekeeperのバージョンの確認は以下のコマンドで行うことが可能です。
- XProtectのバージョンの確認 (Yosemite以前)
defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
sudo softwareupdate --background-critical
おまけ
先日アップデートがあったMac版Acrobat DCでプリンタダイアログが表示されない不具合が一部のユーザーの間で確認されているそうです。
- Macintoshでプリントダイアログが表示されない – Adobe Community
コメント