Apple、セキュリティアップデート2020-004のコンテンツをアップデート。PDFやUSDファイル、rsyncなど13件以上の脆弱性を追加。

　Appleがセキュリティアップデート2020-004のコンテンツをアップデート。PDFやUSDファイル、rsyncなど13件以上の脆弱性を追加、修正したと発表しています。詳細は以下から。

　Appleは現地時間2020年07月24日、15日にリリースしたmacOS 10.15 Catalina向けの「macOS Catalina 10.15.6 Build 19G73」およびmacOS 10.13 High Sierra/macOS 10.14 Mojave向けの「セキュリティアップデート 2020-004」のセキュリティコンテンツをアップデートし、これらのアップデートで13件以上の脆弱性を修正したと発表しています。

This document describes the security content of macOS Catalina 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra.

About the security content of macOS Catalina 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra – Apple Support

　07月15日に公開されたセキュリティアップデート 2020-004のセキュリティコンテンツでは、CVEベースでmacOS 10.15.6 Catalinaで17件、macOS 10.14.6 Mojaveで1件、macOS 10.13.6 High Sierraで2件の脆弱性が修正されたと報告されていましたが、本日のアップデートではmacOS 10.15.6 Catalinaで36件、macOS 10.14.6 Mojaveで14件、macOS High Sierra 10.13.6で13件の脆弱性を追加しています。

　追加された修正済みの脆弱性リストには悪意を持って作成されたUSD/PDFファイルを開くとアプリが予期せず終了したり、任意のコードが実行される可能性がある脆弱性や、2014年に発見されたシンボリックリンク攻撃を介して、既存のファイルが上書きされる可能性があるrsyncの脆弱性(CVE-2014-9512)などが含まれているので、まだアップデートされていない方は時間を見つけてアップデートすることをお勧めします。。

• About the security content of macOS Catalina 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra – Apple Support
• Apple、macOS Catalina 10.15.6 Combo/差分アップデートとHigh Sierra/Mojave向けセキュリティアップデート2020-004のpkg版を公開。