Apple、3月のアップデートでは未修正だったゼロデイ脆弱性を修正した「macOS Big Sur 11.6.6」と「macOS Catalinaセキュリティアップデート2022-004」をリリース。

macOS Catalinaセキュリティアップデート2022-004 macOS 10.15 Catalina
記事内に広告が含まれています。
スポンサーリンク

 Appleが3月のアップデートでは未修正だったゼロデイ脆弱性を修正した「macOS Big Sur 11.6.6」と「macOS Catalinaセキュリティアップデート2022-004」をリリースしています。詳細は以下から。

macOS 10.15 Catalina

 Appleは現地時間2022年05月16日、IntelやApple Silicon向けにmacOS 12.4 Montereyを正式にリリースしましたが、同時に、現在もセキュリティサポートを続けているmacOS 11 Big SurとmacOS 10.15 Catalina向けに「macOS Big Sur 11.6.6」「macOS Catalinaセキュリティアップデート2022-004」を公開しています。

macOS Catalinaセキュリティアップデート2022-004

このアップデートをすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。

リリースノートより

 Appleが同時に公開したセキュリティコンテンツによると、macOS 11.6.6 Big SurではCVEベースで52件、macOS 10.15.7 Catalinaのセキュリティアップデート 2022-004では37件の脆弱性が修正されており、

About the security content of macOS Big Sur 11.6.6

About the security content of macOS Big Sur 11.6.6

この中には、最新のmacOS Montereyでは今年03月にリリースされたmacOS 12.3.1 Montereyで修正されたものの、macOS Big SurとCatalinaでは放置され、セキュリティ研究者らから批判されていた2つのゼロデイ脆弱性(CVE-2022-22675,CVE-2022-22674)が修正されており、

Appleは、この2つの脆弱性について、既に悪用された可能性があるという報告を受けているそうなので、macOS Big SurとCatalinaユーザーの方は時間を見つけてアップデートすることをお勧めします

Apple not fixed zero-day CVE-2022-22675 and CVE-2022-22674

macOS 10.15 CatalinaにはAppleAVDコンポーネントが含まれていないため、AppleAVDの脆弱性(CVE-2022-22675)はmacOS 11 Big Surのみに影響。

コメント

  1. 匿名 より:

    11.6.6 アクセス権が変更になったらしく、メールの添付が直接開けなくなるバグあり。
    最近のアップデートは問題ありすぎな気が。。。

タイトルとURLをコピーしました