Pages

Tuesday, August 17, 2021

Apple、iCloud for Windows 12.5リリース、任意コード実行の脆弱性修正 - マイナビニュース

米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は8月17日(現地時間)、「Apple Releases Security Update|CISA」において、AppleがiCloud for Windowsの脆弱性に対処するためのセキュリティアップデートをリリースしたと伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステム上で任意のコードを実行される危険性がある。

今回リリースされたのはWindows版のiCloudアプリケーション「iCloud for Windows 12.5」で、修正された脆弱性に関する情報はAppleによる次のページにまとめられている。

修正された脆弱性は以下の2つで、いずれもWindows 10以降のiCloudアプリが影響を受けるという。

  • CVE-2021-30779: 悪意を持って作成された画像を処理する際に任意のコードが実行される可能性がある
  • CVE-2021-30785: 悪意を持って作成された画像を処理する際に任意のコードが実行される可能性がある

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記のセキュリティ情報を確認して必要なアップデートを適用することを推奨している。

Adblock test (Why?)


からの記事と詳細 ( Apple、iCloud for Windows 12.5リリース、任意コード実行の脆弱性修正 - マイナビニュース )
https://ift.tt/3k2sEj2
科学&テクノロジー

No comments:

Post a Comment