Apple、バグの修正と任意のコードが実行される可能性のある脆弱性を修正した「macOS 13.0.1 Ventura (22A400)」をリリース。

スポンサーリンク

 Appleがバグの修正と任意のコードが実行される可能性のある脆弱性を修正した「macOS 13.0.1 Ventura (22A400)」をリリースしています。詳細は以下から。

macOS 13 Ventura

 Appleは現地時間2022年11月09日、10月にリリースしたmacOS 13 Venturaの初のアップデートとなる「macOS 13.0.1 Build 22A400」を新たにリリースしています。

macOS 13.0.1 Ventura Build 22A400

このアップデートにはバグ修正およびセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

リリースノートより

 macOS 13.0.1 Venturaのリリースノートには「バグ修正およびセキュリティアップデート」としか記載されていないため、macOS 13.0.1でどのようなバグや不具合が修正されたかまでは内容は不明ですが、

About the security content of macOS Ventura 13.0.1

セキュリティコンテンツによると、macOS 13.0.1ではiOS/iPadOS 16.1.1と同じくリモートユーザによってアプリが突然終了させられたり、任意のコードが実行(RCE)されたりする可能性があるlibxml2の脆弱性(CVE-2022-40303, CVE-2022-40304) 2件が修正されているそうです。

libxml2

  • Available for: macOS Ventura
  • Impact: A remote user may be able to cause unexpected app termination or arbitrary code execution
  • Description: An integer overflow was addressed through improved input validation./This issue was addressed with improved checks.
  • CVE-2022-40303/-40304: Ned Williamson and Nathan Wachholz of Google Project Zero

 また、Venturaではシステム設定アプリがシステム設定アプリに刷新されたのに伴い、アップデートがある場合はiOS/iPadOSと同じくシステム設定アプリのトップに[ソフトウェアアップデートがあります]という通知が表示され、クリックすると[一般] → [ソフトウェアアップデート]が開くようになっています。

macOS 13 Venturaのアップデート方法

コメント

  1. 匿名 より:

    さっそくハマっている人がいるような。

    ttps://github.com/earlephilhower/arduino-pico/issues/971