Impress サイト

全カテゴリ

バックナンバー
生成AI
Excel
Windows
Office
Webブラウザー
脆弱性
ドキュメント
SNS
動画
フォント

検索

記事を探す

閉じる

窓の杜をフォローする

Special Site

アクセスランキング

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

最新記事

「Opera GX」のデザインカスタマイズ機能が大幅強化　ほか
15件を掲載（11月22日のダイジェストニュース）
11月22日 17:23
「Wireshark 4.4.2」「Wireshark 4.2.9」が公開～2件の脆弱性に対処
Windows/Mac/Linux対応の無料ネットワークプロトコルアナライザー
11月22日 16:23
Book Watchセール情報
最大70％OFF！Kindle本ブラックフライデーセール【Amazonブラックフライデー】
『野球データでやさしく学べるPython入門』などコンピュータ・IT関連書籍も安い
11月22日 15:04
20年以上にわたり開発されてきた「FreeCAD」がv1.0として公開～長年の課題2つを克服
Windows/Mac/Linux対応のオープンソースプロジェクト
11月22日 14:59
Book Watchセール情報
「Kindle Unlimited」が3か月99円！【Amazonブラックフライデー】
申込期限は12月6日まで。通常980円×3＝2,940円が99円に
11月22日 14:58
Book Watchセール情報
最大15％還元！Kindle本まとめ買いキャンペーン【Amazonブラックフライデー】
購入冊数に応じて還元率が上がるまとめ買いキャンペーン実施中
11月22日 14:54
「Microsoft Edge」にセキュリティアップデート、閲覧データ削除の不具合にも対処
v131.0.2903.63へのアップデートを
11月22日 14:12
Windows 10のストアアプリにトラブル～更新や削除でエラーが発生
11月12日以降に発生したトラブル、対策あり
11月22日 12:46
連載本日みつけたお買い得情報
ソニーの完全ワイヤレスイヤホンが最大23％OFF！Amazonタイムセール
最大24時間再生のゲーミングイヤホンが24,000円
11月22日 12:22
連載本日みつけたお買い得情報
ソニー製スマホ「Xperia」SIMフリー版が安い！Amazonでタイムセール中
「Xperia 10 VI」が64,900円から。「Xperia 1 VI」は最大1万5400円OFF
11月22日 12:00
連載使ってわかるCopilot+ PC
AI機能を先取りすべく「Copilot+ PC」でInsider Previewビルドを導入
11月22日 10:58
アップデート情報パッケージ・ドライバー関連
パッケージ・ドライバー関連　11月22日　～Intelなど
11月22日 10:30
今年最後のWindows 10/11プレビューパッチがリリース～Android共有がもっと簡単に
タスクトレイの短縮日付け表示、全画面アプリでIMEツールバーを隠す機能などを追加
11月22日 09:31
「Microsoft Teams」でAIにアバターを作ってもらってMeshに参加可能に【Ignite 2024】
組織外のゲストユーザーをイベントに招待可能に
11月22日 08:03
「Microsoft Teams」は共有されたあらゆるコンテンツをAIが分析してくれるように【Ignite 2024】
ライブ文字起こしが多言語会議にも対応など
11月22日 07:44

Impress Watchシリーズ人気記事

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

【おすすめ記事】知っておきたいGoogleツール＆テク

「Gmail」の不要メールを大掃除！ Googleのストレージを取り戻すテク
「Chrome」の速度低下を解決！公式検出ツール登場
「Google カレンダー」にダークモードを適用可能に！
Google One不要の無料「ダークウェブレポート」
Excelファイルを「Google ドライブ」「OneDrive」で扱う基本と違い
Gmailの「連絡先」をOutlookに取り込む方法

窓の杜
セキュリティ
脆弱性
iOS

ニュース

Apple、「iOS/iPadOS 15.1」「macOS Monterey 12.0.1」で実施したセキュリティ修正の詳細を公表

Big Sur/Catalina、watchOS、tvOS、Safariにもセキュリティアップデート

樽井秀人

2021年10月29日 13:55

同社が公開したセキュリティ情報

　米Appleは10月28日（現地時間）、「iOS 15.1」「iPadOS 15.1」や「macOS Monterey 12.0.1」で実施したセキュリティ修正の詳細を明らかにした。旧バージョンのiOS/iPadOS、masOSなども対象。「watchOS」、「tvOS」、「Safari」にもセキュリティアップデートが提供されている。

iOS 15.1/iPadOS 15.1

　「iOS 15.1」「iPadOS 15.1」で修正された脆弱性は、CVE番号ベースで22件。内容は多岐にわたる。

Audio：整数オーバーフローに起因する権限昇格
ColorSync：メモリ破損で任意コードの実行が可能に
Continuity Camera：予期しないアプリケーションの終了または任意のコード実行
CoreAudio：悪意を持って作成されたファイルを処理するとユーザー情報が漏洩するい
CoreGraphics：悪意を持って作成されたPDFを処理すると任意のコードが実行される
FileProvider：悪意を持って作成されたアーカイブをアンパックすると任意のコードが実行される
GPU Drivers：悪意のあるアプリケーションがカーネル権限で任意のコードを実行
iCloud：ローカル権限昇格
Image Processing：アプリケーションがカーネル権限で任意のコードを実行
Kernel：メモリ破損や解放後メモリ利用に起因する任意コード実行
Model I/O：ユーザー情報やメモリ内容の漏洩
Siri：ローカルの攻撃者がロック画面から連絡先を表示できる
UIKit：物理アクセス可能な攻撃者によりパスワードの推測が可能に
Voice Control：解放後メモリ利用によりDoSや任意コードの実行
WebKit：情報漏洩、任意コードの実行、ユニバーサルクロスサイトスクリプティングなど

　バージョンアップに伴う新機能と既存機能の改善については、別記事を参照のこと。また、「iOS 14.8」「iPadOS 14.8」ではゼロデイ脆弱性の修正が行われているので注意。

関連記事

- システム・ファイル
- システム
- iOS
Apple、「iOS 15.1」「iPadOS 15.1」を正式公開～「SharePlay」を導入
- セキュリティ
- 脆弱性
- iOS
すでに悪用も確認～12件の脆弱性を修正した「iOS 14.8.1」「iPadOS 14.8.1」が公開

macOS Monterey 12.0.1

　「macOS Monterey 12.0」と「macOS Monterey 12.0.1」では、CVE番号ベースで40件の問題が修正された。プリインストールされた「macOS Monterey 12.0」を「macOS Monterey 12.0.1」へアップデートするのを忘れないようにしたい。

AppKit：状態管理の不備に起因する権限昇格
AppleScript：悪意を持って作成されたAppleScriptバイナリを処理すると、予期しないアプリケーションの終了やプロセスメモリの漏えいが発生する
Audio：整数オーバーフローに起因する権限昇格
Bluetooth：競合状態に起因するカーネル権限での任意コード実行
ColorSync：メモリ破損で任意コードの実行が可能に
Continuity Camera：予期しないアプリケーションの終了または任意のコード実行
CoreAudio：悪意を持って作成されたファイルを処理するとユーザー情報が漏洩する
CoreGraphics：悪意を持って作成されたPDFを処理すると任意のコードが実行される
FileProvider：悪意を持って作成されたアーカイブをアンパックすると任意のコードが実行される
Game Center：悪意のあるアプリケーションがユーザーの連絡先に関する情報やゲームプレイデータにアクセスできる
iCloud：ローカル権限昇格
Intel Graphics Driver：悪意のあるアプリケーションがカーネル権限を持つ任意のコードを実行できる
IOGraphics：メモリ破損に起因するカーネル権限での任意コード実行
IOMobileFrameBuffer：メモリ破損に起因するカーネル権限での任意コード実行
Kernel：メモリ破損に起因する任意コード実行
LaunchServices：サンドボックスの迂回
Login Window：リモートデスクトップのログインウインドウのバイパス
Model I/O：ユーザー情報の漏洩
Sandbox：ローカルの攻撃者による機密情報の読み取り
SMB：悪意のあるアプリケーションがカーネル権限を持つ任意のコードを実行できる
SoftwareUpdate：悪意のあるアプリケーションがユーザーのキーチェーンアイテムにアクセス、権限のないアプリケーションでNVRAM変数を編集できる
UIKit：物理アクセス可能な攻撃者によりパスワードの推測が可能に
WebKit：HSTSやゲートキーパーチェックのバイパス、情報漏洩、任意コードの実行、ユニバーサルクロスサイトスクリプティング
Windows Server：ユーザーの高速切り替え画面から以前にログインしたユーザーのデスクトップを表示できる
xar：悪意を持って作成されたアーカイブを解凍すると任意のファイルを書き込める
zsh：悪意のあるアプリケーションがファイルシステムの保護された部分を変更できる

　メジャーアップデートに伴う新機能と既存機能の改善については、別記事を参照のこと。

関連記事

- システム・ファイル
- システム
- Mac
「macOS Monterey 12.0」が公開～「FaceTime」やマルチデバイス運用を強化

そのほかの製品

　「macOS Big Sur 11.6.1」における脆弱性修正は、CVE番号ベースで24件。「macOS Catalina」でも21件の問題が対処されており、「Security Update 2021-007 Catalina」の適用が必要だ。

　そのほかの製品における脆弱性の修正件数は以下の通り。悪用が確認されている問題はアナウンスされていない。

tvOS 15.1：18件
watchOS 8.1：16件
Safari 15.1：4件

関連リンク

Apple security updates - Apple Support

関連記事

Apple、「iOS 15.1」「iPadOS 15.1」を正式公開～「SharePlay」を導入
2021年10月26日
すでに悪用も確認～12件の脆弱性を修正した「iOS 14.8.1」「iPadOS 14.8.1」が公開
2021年10月27日
「macOS Monterey 12.0」が公開～「FaceTime」やマルチデバイス運用を強化
2021年10月26日
iOS/iPadOSでメモリ破損を悪用した攻撃が確認～「iOS 15.0.2」「iPadOS 15.0.2」への更新を
2021年10月12日
Apple、「macOS Catalina」に追加のゼロデイ脆弱性修正～カーネル権限で任意コード実行
2021年9月27日
MicrosoftがmacOSの脆弱性を発見～セキュリティ機能「SIP」を無効化可能
2021年10月29日
Apple、iPhone 12/13に「iOS 15.1.1」を提供
2021年11月18日
Apple、「macOS Monterey 12.1」「macOS Big Sur 11.6.2」をリリース
2021年12月14日

トップページに戻る

Amazon 売れ筋ランキング

ノートPC

Amazon ノートPC の売れ筋ランキング更新日時：2024/06/20 06:09

Apple 2024 MacBook Air M3チップ搭載13インチノートブック: 13.6インチLiquid Retina ディスプレイ, 8GB ユニファイドメモリ, 256GB SSD ストレージ, バックライトキーボード, 1080p FaceTime HD カメラ, Touch ID。iPhone や iPad との連係機能, ミッドナイト
￥153,333
2022 13インチMacBook Air: 8コアCPUと8コアGPUを搭載したApple M2チップ, 256GB SSD - ミッドナイト
￥164,800
ESBOOKノートパソコン【Windows 11 Pro搭載】【MS Office 2019搭載】（Word、Excel、PowerPointなど利用可能) 14インチIPS液晶/1920×1080FHDディスプレイカメラ付き大画面/薄型PCノート高性能CPU /初期設定不要/6GBメモリ/無線LAN対応 /大容量SSD/8時間連続使用/初心者向け・学生向け・在宅勤務・Zoom /ワイヤレスマウス付き/日本語キーボードフィルム付き (64G+128G SSD, ローズゴールド)
￥35,999
tomtoc 360°保護 15.6インチパソコンケース 15.6型 Dell Inspiron 3501/NEC Lavie Direct N15 / ASUS TUF Gaming A15/Lenovo HP dynabook対応全方位耐衝撃ノートPCケーススリーブラップトップインナーバッグ軽量撥水加工ブラック
￥3,290
【公式】富士通ノートパソコン FMV LIFEBOOK WAA/J1 (MS Office 2021/Win 11/15.6型/AMD Ryzen 5/16GB/SSD 512GB/スーパーマルチドライブ) AHシリーズ FMVWJ1AA53_AZ
￥109,800

Amazonランキングをもっと見る

PCソフト

Amazon PCソフトの売れ筋ランキング更新日時：2024/06/20 06:09

Robloxギフトカード - 800 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥1,200
Microsoft 365 Personal 1年版|オンラインコード版|Win/Mac/iPad|インストール台数無制限(同時使用可能台数5台)
￥13,545
Microsoft Office Home & Business 2021(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥39,982
Windows 11 Home 日本語版
￥19,280
ファイナルファンタジーXIV: 黄金のレガシー【Amazon.co.jp限定】オリジナル壁紙配信|Win対応|オンラインコード版
￥4,200

Amazonランキングをもっと見る

IT入門書

Amazon IT入門書の売れ筋ランキング更新日時：2024/06/20 06:09

生成AIパスポート公式テキスト第２版
￥1,766
GPTs仕事術:専用カスタムChatGPTにタスクを丸投げ自動化する！: 2024年1月「GPTストア」対応！もう面倒なプロンプトは不要。簡単な命令でお仕事Botを使う・作る・公開して稼ぐ！ ChatGPTでビジネスが加速するAI仕事術 (エクセル兄さん出版)
￥480
今すぐ無料で始めるPython AIプログラミング入門: Google ColabとOpenAI APIを使ってほぼコピペでAIチャットボットを作ろう Pythonエンジニア部
￥299
Python in Excel仕事術:コピペで使える！明日から役立つ16のケース集: エクセル作業を加速するマクロ顔負けの自動化 (エクセル兄さん出版)
￥240
【超最新版】Midjourney（ミッドジャーニー）　パーフェクトガイドブック : すべての機能と使い方をやさしく完全解説！大量のプロンプト集も公開！ニジジャーニー（Niji）対応！便利な外部ツールからAIの著作権問題まで網羅した決定版！
￥980

Amazonランキングをもっと見る

電子書籍リーダー

Amazon 電子書籍リーダーの売れ筋ランキング更新日時：2024/06/20 06:09

Kindle Paperwhite シグニチャーエディション (32GB) 6.8インチディスプレイワイヤレス充電対応明るさ自動調節機能つき広告なしブラック
￥21,980
Kindle Paperwhite (16GB) 6.8インチディスプレイ色調調節ライト搭載広告なしブラック
￥19,980
Kindle (16GB) 6インチディスプレイ電子書籍リーダーデニムブルー広告なし
￥14,980
Kindle Scribe キンドルスクライブ (16GB) 10.2インチディスプレイ Kindle史上初の手書き入力機能搭載スタンダードペン付き
￥47,980
BOOX GoColor7 (ブラック)
￥49,800

Amazonランキングをもっと見る

Group site links

インプレスのビジネスWeb
インプレスの本と雑誌
- インプレスブックス
- NextPublishing
Rittor Music
山と溪谷社
- 山と溪谷オンライン
- CLIMBING-NET
近代科学社
- 近代科学社Digital
イカロス出版
MdN
- MdN Books
- MdN Design Interactive
ICE
PUBFUN
- パブファンセルフ
IPGネットワーク

本サイトのご利用について
お問い合わせ
広告掲載のご案内
編集部へのご連絡
プライバシーポリシー
会社概要
インプレスグループ
特定商取引法に基づく表示

Copyright ©2018Impress Corporation. All rights reserved.