Apple、VimにおけるOSコマンドインジェクションの脆弱性を修正した「セキュリティアップデート 2020-004」をmacOS Mojave/High Sierra向けにリリース。

スポンサーリンク

 AppleがVimにおけるOSコマンドインジェクションの脆弱性を修正したmacOS Mojave/High Sierra向け「セキュリティアップデート 2020-004」をリリースしています。詳細は以下から。

macOS 10.13 High Sierraのインストーラーアイコン。

 Appleは現地時間2020年07月15日、macOS Catalina向けに複数の不具合を修正したmacOS Catalina 10.15.6 Build 19G73をリリースしましたが、同時に現在もセキュリティアップデートの提供を続けているmacOS 10.13 High SierraおよびmacOS 10.14 Mojaveむけに「セキュリティアップデート 2020-004」をリリースしています。

Security Update 2020-004

セキュリティアップデート2020-004をすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。

リリースノートより

 Appleのリリースノートによると、今回のセキュリティアップデートでは現在のところCVEベースでmacOS 10.14.6 Mojaveで1件、macOS 10.13.6 High Sierraで2件の脆弱性が修正され、そのうち両macOSに共通する脆弱性として、リモート攻撃者によって任意のコードが実行される可能性があるVimのOSコマンドインジェクションの脆弱性(CVE-2019-20807)があげられています。

Security Update 2020-004

Vim

  • Available for: macOS High Sierra 10.13.6, macOS Mojave 10.14.6
  • Impact: A remote attacker may be able to cause arbitrary code execution
  • Description: This issue was addressed with improved checks.
  • CVE-2019-20807: Guilherme de Almeida Suckevicz

Apple security updates – Apple Support

 本日提供されたセキュリティアップデート適用後のBuildナンバーは以下の通りで、今回はSafariのアップデートはリリースされていないようですが、古いmacOSを利用されているユーザーの方は時間を見つけてアップデートすることをおすすめします。

Version
Build
macOS 10.13
High Sierra
macOS 10.14
Mojave
macOS 10.15
Catalina
macOS 10.13 High Sierraのインストーラーアイコン。 macOS Mojaveのアイコン macOS 10.15 Catalina
2019年07月29日の
アップデート
macOS 10.13.6
17G8030
macOS 10.14.6
18G87
リリース前
2019年09月26日の
アップデート
macOS 10.13.6
17G8037
macOS 10.14.6
18G103
macOS 10.15.0
19A583
SP(19A602/19A603)
2019年10月29日の
アップデート
macOS 10.13.6
17G9016
macOS 10.14.6
18G1012
macOS 10.15.1
19B88
2019年12月10日の
アップデート
macOS 10.13.6
17G10021
macOS 10.14.6
18G2022
macOS 10.15.2
19C57
2020年01月28日の
アップデート
macOS 10.13.6
17G11023
macOS 10.14.6
18G3020
macOS 10.15.3
19D76
2020年03月24日の
アップデート
macOS 10.13.6
17G12034
macOS 10.14.6
18G4032
macOS 10.15.4
19E266
2020年04月08日の
追加アップデート
macOS 10.15.4
19E287
2020年05月26日の
アップデート
macOS 10.13.6
17G13033
macOS 10.14.6
18G5033
macOS 10.15.5
19F96
2020年06月01日の
追加アップデート
macOS 10.13.6
17G13035
macOS 10.15.5
19F101
2020年07月15日の
アップデート
macOS 10.13.6
17G14019
macOS 10.14.6
18G6020
macOS 10.15.6
19G73