アップルからセキュリティ問題を改善したmacOS Monterey 12.7.3及びSafari 17.3が提供されていました。1週間ぐらい経ったかな?特に問題なさそうという事でIntel Mac miniとM1 Mac miniをアップデート致しました。
macOS Monterey 12.7.3 -- 再起動が必要です当初ファイルサイズは1.39GBと表示されていましたがM1の方は2.89GBが実際のダウンロード容量だったようです。Intel版は表示されたとおり1.39GBでした。
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
Safari 17.3
このアップデートには重要な問題の修正およびセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
このアップデートのセキュリティコンテンツについて詳しくは、次のサイトを参照してください: https://support.apple.com/kb/HT201222
ファイルサイズは151.5MBでした。
ユーザーエージェントは
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.3 Safari/605.1.15
でございます。
関連
★macOS Monterey 12.7.3 のセキュリティコンテンツについて - Apple サポート (日本)
Accessibility
対象 OS:macOS Monterey
影響:アプリがユーザの機微データにアクセスできる可能性がある。
説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。CVE-2023-42937:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab)
Apple Neural Engine
対象 OS:macOS Monterey
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。CVE-2024-23212:Baidu Security の Ye Zhang 氏
curl
対象 OS:macOS Monterey
影響:curl に複数の脆弱性がある。
説明:curl をバージョン 8.4.0 にアップデートして、複数の脆弱性に対処しました。
CVE-2023-38545
CVE-2023-38039
CVE-2023-38546
CVE-2023-42915ImageIO
対象 OS:macOS Monterey
影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-42888:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi)Mail Search
WebKit
対象 OS:macOS Monterey
影響:アプリがユーザの機微データにアクセスできる可能性がある。
説明:機微情報の墨消しを改善することで、この問題に対処しました。
CVE-2024-23207:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab)、Ian de Marcellus 氏
対象 OS:macOS Monterey
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握しています。
説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。
WebKit Bugzilla:267134
CVE-2024-23222
★セキュリティの問題を改善したmacOS Monterey 12.7.2とSafari 17.2.1をM1 Mac miniとIntel Mac miniにインストール(2024年1月 8日(月曜日))