Apple、ローカルの攻撃者が権限を昇格できる可能性のあるゼロデイ脆弱性を修正した「macOS Monterey 12.7」と「macOS Ventura 13.6」をリリース。

macOS Monterey 12 7 Build 21G816 macOS 12 Monterey
記事内に広告が含まれています。
スポンサーリンク

 Appleがローカルの攻撃者が権限を昇格できる可能性のあるゼロデイ脆弱性を修正した「macOS Monterey 12.7」と「macOS Ventura 13.6」をリリースしています。詳細は以下から。

macOS 12 Monterey logo icon

 Appleは現地時間2023年09月21日、iPhoneとiPad向けに3件のゼロデイ脆弱性を修正したiOS/iPadOS 17.0.1 (21A340)」iOS/iPadOS 16.7 (20H19)」をリリースしましたが、同時にMacに対しても「macOS Monterey 12.7 (21G816)」および「macOS Ventura 13.6 (22G120)」をリリースしています。

macOS Monterey 12 7 Build 21G816

macoS Monterey 12.7 – 再起動が必要です
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。

リリースノートより

 Appleが同時に公開したセキュリティコンテンツによると、macOS Monterey 12.7とmacOS Ventura 13.6では、iOS/iPadOS 17.0.1と同じく、ローカルの攻撃者が権限を昇格できる脆弱性(CVE-2023-41992)が修正されているほか、Ventura 13.6では悪意のあるアプリが署名の検証をバイパスできる可能性がある脆弱性(CVE-2023-41991)も修正されているそうです。

macOS Monterey 12 7 and macOS Ventura 13 6 security update

 なお、両方のセキュリティコンテンツには、今後公開予定の脆弱性があると記載されており、AppleはmacOS 11 Big SurとmacOS 12 Monterey向けにWebKitの脆弱性を修正したSafari 16.6.1もリリースしているので、Macユーザーの方はチェックしてみてください。

Apple Security Update sept 2023

コメント

タイトルとURLをコピーしました