macOS 10.12.2 リリース
◆macOS 10.12.2 ユーザー機能
- Apple Watch によるオートアンロックの設定と信頼性の向上
- Touch Bar のコントロールストリップに中国語のトラックパッド手書き入力ボタンを追加可能に
- "グラブアプリ"または Command-Shift-6 ショートカットキーを使用して TouchBar のスクリーンショットが可能に
- TouchBar 絵文字ピッカーがディスプレイに表示される問題を修正
- MacBook Pro(2016年後半)のコンピュータでグラフィックの問題を解決
- 一部のMacBook Pro(2016年後半)のコンピュータでシステム構成保護が無効になっていた問題を修正
- iCloudのデスクトップとドキュメントの設定と無効化がより分かりやすく
- 最適化されたストレージ通知に関する問題を修正
- Bluetoothヘッドフォンで Siri および FaceTime を使用するときの音質向上
- 写真でブックの作成と注文するときの安定性を向上
- Microsoft Exchangeアカウント利用時に受信メールメッセージが表示されない問題を修正
- Safari拡張機能ギャラリー以外からダウンロードされたSafari拡張機能がインストールできない問題を修正
- サポート対象の Mac で Boot Campを使用してWindows 8およびWindows 7の新規インストールが可能に
- サードパーティのディスプレイで一部の画面解像度が使用できない問題を修正
- より多くのデジタルカメラのRAW形式をサポート
- 連絡先でMicrosoft Exchangeアカウントのグローバルアドレス一覧の検索速度を向上
- Microsoft Exchangeイベントのスヌーズと、デリゲートカレンダー利用における信頼性を向上
- ログインウィンドウでスマートカード認証のサポートを強化
- システムモードを使用するように設定された802.1Xクライアントが、ユーザーがログアウトしたときに自動的にネットワークに再接続可能に
- 構成プロファイルを使用してVPNペイロードをMDMクライアントにプッシュする際の問題を修正
- 構成プロファイルによる、"バックグラウンド・ソフトウエアアップデート"設定、とSafari プラグイン設定の管理を改善
- 管理者は、特定のネットワークボリュームに接続する際におこなう認証セキュリティを無効にすることが可能に
- Controlキーを押しながらイベントをクリックすると、カレンダーショートカットメニューのデリゲートカレンダーが表示されない問題を修正
- ネットワーク経由でシステムイメージを展開する際に、System Image UtilityのPartition Disk機能が動作しない問題を修正
- Xsan 5のローリングフェイルオーバーにより、Xsanクライアントがボリューム上のファイルにアクセスできなくなる問題を修正
- FinderでDFS名前空間を検索する際にカーネルパニックが発生するの問題に対処
macOS10.12.2 セキュリティアップデート
- PHP 5.6.26 以前に存在していた複数の問題で、リモートの攻撃者がアプリケーションが予期せず終了させたり、任意のコードを実行できてしまう問題(apache_mod_php)
- NULL ポインタ参照問題で、ローカルユーザーサービス拒否を引き起こせてしまう問題(AppleGraphicsPowerManagement)
- アクセス権限の問題で、ローカル攻撃者がダウンロードしたモバイル資産を変更でkてしまう問題(Assets)
- メモリ破壊の問題で、悪意を持って作成されたファイル処理で任意のコードが実行される問題(Audio)
- メモリ破壊の問題で、アプリケーションはカーネル権限で任意のコードを実行できる問題(Bluetooth)
- NULLポインタ逆参照の問題で、サービス拒否されてしまう問題(Bluetooth)
- NULLポインタ逆参照の問題で、ローカルユーザがシステムにサービス拒否を引き起こせる問題(CoreCapture)(CoreStorage)
- メモリ破壊の問題で、悪意を持って作成された文字列処理によって予期せぬアプリの終了や任意のコードが実行できてしまう問題(CoreFoundation)
- NULL ポインタ参照問題により、悪意を持って作成されたフォント処理で予期せぬアプリの終了を引き起こす可能性(CoreGraphics)
- データ型の混乱による問題で、ローカルアプリはメディアサーバー daemon のコンテキストのコードが実行できてしまう問題(CoreMedia External Displays)
- メモリ破壊の問題で、悪意を持って作成された .mp4 処理で任意のコードが実行できてしまう問題(CoreMedia Playback)
- 複数のメモリ破壊の問題で、悪意を持って作成されたフォント処理で意のコードが実行できてしまう問題(CoreText)
- Version 7.51.0 未満の curl に複数存在していた問題で、特権的ネットワーク位置の攻撃者は、機密ユーザー情報を漏洩できてしまう問題(curl)
- 使用後の空きメモリ管理の問題で、ローカルユーザーがroot権限を取得できる問題(Directory Services)
- メモリ破壊の問題で、アプリケーションがカーネル権限で任意のコードを実行できてしまう問題(Disk Images)
- フォントファイル処理時のバッファオーバーフロー発生の問題で、悪意を持って作成されたフォント処理で意のコードが実行できてしまう問題(FontParser)
- 複数のメモリ破壊の問題で、悪意を持って作成されたフォント処理で意のコードが実行できてしまう問題(FontParser)
- メモリ破壊の問題で、悪意を持って作成された.gcxファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される問題(Foundation)(Grapher)
- メモリ破壊の問題で、悪意を持って作成された Webアクセス処理で任意のコードが実行できてしまう問題(ICU)
- 範囲外のアドレス参照の問題で、リモート攻撃者はメモリ内容を漏洩させることができる問題(ImageIO)
- メモリ破壊の問題で、アプリケーションがカーネル権限で任意のコードを実行できてしまう問題(Intel Graphics Driver)(IOHIDFamily)(kext tools)
- 共有メモリの問題で、ローカルユーザーがカーネルメモリレイアウトを究明できてしまう問題(IOAcceleratorFamily)(IOKit)(IOSurface)
- メモリ破壊の問題で、ローカル攻撃者がカーネルメモリを読み取れてしまう問題(IOFireWireFamily)
- 使用後の空きメモリ管理の問題で、システム権限を持つローカルアプリケーションが、カーネル権限で任意のコードを実行できてしまう問題(IOHIDFamily)
- メモリ破壊の問題で、アプリケーションがカーネルメモリを参照できてしまう問題(IOKit)
- 複数のメモリ破壊の問題で、アプリがカーネル特権で任意のコードを実行できる問題(Kernel)
- ユーザーメモリが初期化されない問題で、アプリケーションがカーネルメモリを参照できてしまう問題(Kernel)
- メモリ処理の問題で、ローカルユーザーはシステムにサービス拒否を引き起こせてしまう問題(Kernel)
- 使用後の空きメモリ管理の問題で、ローカルユーザが、カーネル内の任意のコード実行したり、予期しないシステム終了をを引き起こす問題(kernel)
- メモリ破壊の問題で、ローカルユーザーがroot権限を取得できる問題(Kernel)
- 使用後の空きメモリ管理の問題で、システム権限を持つローカルアプリケーションが、カーネル権限で任意のコードを実行できる問題(Kernel)
- シンボリックリンク検証の問題で、ローカル攻撃者が既存のファイルを上書きする可能性があります(libarchive)
- OCSP が無制限に増殖することによって、特権的なネットワーク位置の攻撃者がサービス拒否を引き起せてしまう問題(LibreSSL)(OpenSSL)
- 攻撃者が RC4 暗号アルゴリズムの弱点を悪用する可能性があるため RC4 暗号化は削除されました(OpenLDAP)
- サンドボックスアプリケーション内のPAM認証の失敗で、特権をもたないユーザーが特権アプリケーションにアクセスできてしまう問題(OpenPAM)
- MDC2_Update() に存在したオーバーフローの問題で、アプリケーションが任意のコードを実行できてしまう問題(OpenSSL)
- ポート名参照の問題で、ローカルユーザーがroot権限を取得できる問題(Power Management)
- 攻撃者が 3DES暗号アルゴリズムの弱点を悪用する可能性があるため 3DES 暗号化は削除されました(Security)
- OCSPレスポンダURL処理検証の問題で、特権的なネットワーク上の攻撃者は、サービス拒否を引き起こせる問題(Security)
- 証明書の検証時の問題で、証明書が予期せず信頼できると評価される問題(Security)
- ポート名参照の問題で、ローカルユーザーがroot権限を取得できる問題(syslog)