3月2日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
米アップル製品
■QuickTime 7.7.5リリース(2014/02/25)
QuickTime 7.7.5では、トラックリスト処理、H.264ファイルなどの動画ファイル処理、フォトショップデータPSD画像ファイル処理に存在する計10件の問題を解決しています。任意のコード実行やサービス拒否攻撃を許してしまう脆弱性です。
■OS X Mavericks v10.9.2リリース(2014/02/25)
OS X Mavericks v10.9.2では、ATS、Apache、App Sandbox、CFNetwork Cookies、Certificate Trust Policy、CoreAnimation、CoreText、Data Security、Date and Time、File Bookmark、Finder、IOSerialFamily、ImageIO、LaunchServices、NVIDIA Drivers、PHP、QuickLook、QuickTime、Secure Transport、curlに存在する計33件の脆弱性を解決しています。Secure Transportでは、SSL 3.0/TLS 1.0のCBCモードの脆弱性(CVE-2011-3389)を解決します。
■Safari 6.1.2、Safari 7.0.2リリース(2014/02/25)
Safari 6.1.2、Safari 7.0.2では、Webkitに存在する任意のコード実行やサービス拒否攻撃を許してしまう脆弱性4件を解決しています。
