Apple、MailやUSDファイル、Sandboxの脆弱性を修正した「セキュリティアップデート 2020-005」をmacOS Mojave/High Sierra向けにリリース。

Security Update 2020-005 Mojave macOS 10.14 Mojave
記事内に広告が含まれています。
スポンサーリンク

 Apple、MailやUSDファイル、Sandboxの脆弱性を修正した「セキュリティアップデート 2020-005」をmacOS Mojave/High Sierra向けにリリースしています。詳細は以下から。

macOS Mojaveのアイコン

 Appleは現地時間2020年09月24日、macOS Catalina向けにWi-FiやiCloud Drive、iMac (2020)のグラフィックなどの不具合を修正したmacOS Catalina 10.15.7 Build 19H2をリリースしましたが、同時に現在もセキュリティアップデートの提供を続けているmacOS 10.13 High SierraおよびmacOS 10.14 Mojave向けに「セキュリティアップデート 2020-005」をリリースしています。

Security Update 2020-005 Mojave

セキュリティアップデート2020-005 10.14.6 –– 再起動が必要です
セキュリティアップデート2020-005をすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。

リリースノートより

 新たにリリースされたのは「macOS 10.13 High Sierra Build 17G14033」「macOS 10.14.6 Mojave Build 18G6032」で、CVEベースでHigh Sierraは4件、MojaveとCatalinaは3件の脆弱性が修正されており、中には悪意のあるUSDファイルを処理するとアプリケーションが終了したり任意のコードが実行される脆弱性や、アプリケーションが制限されたファイルにアクセスできる可能性がある脆弱性などが含まれています。

Security Update 2020-005

Sandbox

  • Available for: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15
  • Impact: A malicious application may be able to access restricted files
  • Description: A logic issue was addressed with improved restrictions.
  • CVE-2020-9968: Adam Chester(@xpn) of TrustedSec

Apple security updates – Apple Support

 本日提供されたセキュリティアップデート適用後のBuildナンバーは以下の通りで、今回はSafariのアップデートはリリースされていないようですが、古いmacOSを利用されているユーザーの方は時間を見つけてアップデートすることをおすすめします。

Version
Build
macOS 10.13
High Sierra
macOS 10.14
Mojave
macOS 10.15
Catalina
macOS 10.13 High Sierraのインストーラーアイコン。 macOS Mojaveのアイコン macOS 10.15 Catalina
2019年07月29日の
アップデート
macOS 10.13.6
17G8030
macOS 10.14.6
18G87
リリース前
2019年09月26日の
アップデート
macOS 10.13.6
17G8037
macOS 10.14.6
18G103
macOS 10.15.0
19A583
SP(19A602/19A603)
2019年10月29日の
アップデート
macOS 10.13.6
17G9016
macOS 10.14.6
18G1012
macOS 10.15.1
19B88
2019年12月10日の
アップデート
macOS 10.13.6
17G10021
macOS 10.14.6
18G2022
macOS 10.15.2
19C57
2020年01月28日の
アップデート
macOS 10.13.6
17G11023
macOS 10.14.6
18G3020
macOS 10.15.3
19D76
2020年03月24日の
アップデート
macOS 10.13.6
17G12034
macOS 10.14.6
18G4032
macOS 10.15.4
19E266
2020年04月08日の
追加アップデート
macOS 10.15.4
19E287
2020年05月26日の
アップデート
macOS 10.13.6
17G13033
macOS 10.14.6
18G5033
macOS 10.15.5
19F96
2020年06月01日の
追加アップデート
macOS 10.13.6
17G13035
macOS 10.15.5
19F101
2020年07月15日の
アップデート
macOS 10.13.6
17G14019
macOS 10.14.6
18G6020
macOS 10.15.6
19G73
2020年09月24日の
アップデート
macOS 10.13.6
17G14033
macOS 10.14.6
18G6032
macOS 10.15.7
19H2

コメント

  1. 匿名 より:

    自分の環境だけかもしれないけど、
    2012年のiMacでmacOS 10.14.6の環境で今回のセキュリティアップデートを適用したら、
    アップデート後数時間以上経つが劇重になってしまった。
    キーボード入力も通常のキー入力ができない。
    (コマンドキー等との同時押しはできる)

    • 匿名 より:

      iMac Late 2015 ですが、同じく激重です!

    • 匿名 より:

      iMac Late 2013 Mattaku onaji shoujou

    • 匿名 より:

      macmini2014 メモリ16GBにセキュリティアップデートを適用。
      起動時11GBほどメモリが空いてるはずが、2GBほどになってますね。
      アクティビティモニターで確認すると、アプリケーションメモリで9GB使用中表示。
      メモリークリーン系のソフトで使用領域を解放しています。
      修正アップデートが出るでしょうね。

    • 匿名 より:

      2015 late iMac OS 10.14.6で全く同じ状況になりました。今回はさすがにちょっとひどいと思ったので、戻しました。OS Catalinaの方もアップデート出ているようですが、こちらは怖いので見送ります(私はこちらがメイン機です) う〜ん、セキュリティのためとはいえ動かなくなってしまっては本末転倒ですよね。あと、よく話題にあがるウイルス対策ソフトの挙動ですが、私はウイルスバスターfor mac ver.11を使っているので、コンポーネントの停止、そしてアンインストールと試して見ましたが、変化は無かったです。  長文失礼しました。

    • 匿名 より:

      同じ症状です。Mac mini Late 2012
      MacOS10.14.6です。

  2. 匿名 より:

    私も2017imac OS 10.14.6でなりました。
    なのでtime machineから復元しました。

  3. 匿名猫 より:

    同じくこのセキュリティアップデートをしたら劇重になった。mac mini2014で内蔵HDDと内蔵SSDの両方にインストールしたがHDD側は重すぎて文字入力もままならないのにSSD側のOS はまともに使えている。アクティビティモニターで見ると頻繁にディスクアクセスが発生している。SSDはアクセスが早いので気にならないだけのように思う。
    HDDの macOSでは様子見てしたほうが良いと思う。

  4. 匿名猫 より:

    Mac mini2014で同様に劇重になりました。HDDとSSDを内蔵しておりHDD側の OSのみこの現象が発生。アクティビティモニターで確認するとwarmdと言うプロセスが頻繁にディスクアクセスしており読み込みが1GBに達するまで続く。読み終わると動作は軽くなるのだが相変わらず文字入力はできない。劇重と文字入力不能は別の問題のように思える。なぜかSSD側で入力不能が起きないのがなぜか?HDD側はSierraからのアップデート、SSD側はクリーンインストールでアプリも若干違いあり文字入力プロセスと何かコンフリクトしているかも知れない。最悪、最インストールするしかないかも。

  5. 匿名猫 より:

    追加情報 さらに放置していたら日本語入力出来るようになって来た。再起動するとwarmdの読み込みは復活する。ただ動作は重くなるが少しずつましになってきた。日本語入力は復活したままを維持している。気長に待つしか無さそうです。

  6. 匿名 より:

    iMac Late 2015 だけど、今回のアップデートで同じく激重!

  7. narish より:

    iMacを使ってる方のコメントと同様、MacBookPro2012midモデルでMojaveのセキュリティアップデート後に不具合が起きました
    ソフトの起動に通常の何十倍も時間がかかり、US以外の入力ソースが反応しなくなりました
    いくら待っても何も起動できないので、PRAMやSMCのリセット、セーフブート、Firstaidなど一通り試しましたが改善なし
    結局macOS復元からOSを再インストールして、セキュリティアップデート前の環境に戻しましたら解決しました
    この手順の再インストールは元の環境を残したまま行えます
    今回のアップデートは見送ったほうが良いです

  8. 匿名2 より:

    Mac Pro Mid2010に、Mojave 10.14.6で今回のセキュリティアップデートを適用したら、使えないレベルの劇重化。ウイルスやハッキングされているのかと思ったら、同じ症状の人がいるので、どうやらアップデートのバグっぽい。

  9. 匿名 より:

    watashi mo onaji syouzyoude komattemasu
    nihonngoga mattaku utenaku narimashita

    mac mini 2014

  10. 匿名 より:

    表中のmacOS 10.15.7 19G73は19H2ではないかと。
    なんかWindows10のビルドナンバーと似ている…

  11. 匿名 より:

    多分、日本語入力システムのプロセスが起動してない?
    (⌘+R 起動で Mojave 再インストール。セキュリティアップデートはスルー)

  12. 匿名 より:

    やむなくセーフブートで起動したがアップデート前の設定と変わったものがあり、このセキュリティアップデートはスルーした方が良いと思います。早期の不具合対応をお願いいたします。

  13. 匿名a より:

    2019秋購入のi Mac、OS 10.14.6ですが、同じく激重で動きが鈍いです。文字入力が全くできずサポートに電話したら、キーボード不具合のマニュアルをメールされて、この通りやれと言われただけで何も解決しなかったのですが、戻すことにします。
    Safariは14にしたいのですが、セキュリティアップデートとセットでないとできなかった気が。Safariだけ14にできないものか‥。

    • 匿名 より:

      私も調べたのですが、/Library/Updates/001-50026/Safari14.0MojaveAuto.pkg. にインストーラーがあるようです。今TimeMachine中でまだ試してませんが、自己責任でお願いします。

    • 匿名 より:

      先ほど返信したものですが、ソフトウェアアップデートの「詳しい情報…」でセキュリティアップデートのチェックを外せばSafari14.0だけアップデートできるかも…
      TimeMachineが終わったらやってみます。

      • 匿名a より:

        返信ありがとうございます。「詳しい情報…」では、セキュリティアップデートのチェックを外しても、safariをアップしようとすると「この前に他のものをアップしろ」という指示が出て、セキュリティアップデートとセットになっています。その後appleサポートに電話して最終的に上の方の方と同じく

        >結局macOS復元からOSを再インストールして、セキュリティアップデート前の環境に戻しましたら解決しました

        という形で解決。サポートの方も、セキュリティアップデートとsafariのv14はセットなので片方だけではできない、と言ってました。せめてsafari 13の配布を残しててくれればいいのに、それももうないそうです。だったらv14をきちんと使える形でリリースしろよ、と思いますが。

    • 匿名 より:

      先ほどから返信しているものです。
      結論、
      1. macOS 10.14.6(18G103)のインストーラーでクリーンインストールする。(上書きインストールでもいいらしい)
      2. 下記サイトの Download the Mojave 2020-004 Security Update「SecUpd2020-004Mojave.dmg」で、macOS 10.14.6(18G6020)でアップデートする。
      ttps://mrmacintosh.com/mojave-2020-005-security-update-causing-major-problems-updated/
      3. ソフトウェア・アップデートの「詳しい情報…」でセキュリティーアップデートのチェックを外してSafari 14.0のみアップデートする。
      で、元の環境に戻りました。参考になれば嬉しいです。

タイトルとURLをコピーしました