macOS 10.12.5 , watchOS 3.2.1 , tvOS 10.2.1リリース
また同時に、iCloud for Windows 6.2.1 、iTunes 12.6.1 もリリースされています。
macOS 10.12.5 リリース内容
- USBヘッドフォンで再生したときに音声が乱れる問題を修正
- 将来のソフトウェアアップデートでMac App Storeの互換性を強化
- Boot Campを使用してWindows 10 Creators Updateのメディアフリーインストールをサポート
- より多くのデジタルカメラのRAW形式をサポート
- システム日付が2040年に設定される可能性がある一部の企業および教育の顧客に与える問題を解決
- NetInstallイメージから起動するときに、カーネルパニックが発生する問題に対処
macOS 10.12.5 セキュリティアップデート
- EAP-TLS 証明書検証の問題、802.1X認証を使用する悪意のあるネットワークはユーザーのネットワーク資格情報を盗む可能性があります(802.1X)
- メモリ破壊の問題で、アプリケーションがシステム権限に昇格できてしまう問題(Accessibility Framework、WindowServer)
- メモリ消費の問題で、悪意を持って作成されたデータ入力で任意のコードが実行される問題(CoreAnimation)
- 入力検証の問題で、アプリケーションが制限メモリの内容を読み込めてしまう問題(CoreAudio)
- 競合状態の発生によって、アプリケーションがシステム権限に昇格できてしまう問題(DiskArbitration)
- 入力検証の問題で、アプリケーションが制限メモリの内容を読み込めてしまう問題(HFS、Kernel、WindowServer)
- URL処理検証の問題で、悪意を持って作成された Book がユーザーの許可なしに任意のWebサイトを開くことがあります(iBooks)
- シンボリックリンクのパス検証ロジックの問題で、アプリケーションが root 権限で任意のコードを実行できてしまう問題(iBooks)
- メモリ破壊の問題で、アプリケーションが SandBox を回避できてしまう問題(iBooks、Sandbox)
- メモリ破壊の問題で、アプリケーションがカーネル権限に昇格できてしまう問題(Intel Graphics Driver、IOGraphics、IOSurface、Kernel、Multi-Touch、NVIDIA Graphics Drivers、Speech Framework)
- 競合状態の発生によって、アプリケーションがカーネル権限で任意のコードを実行できてしまう問題(Kernel)
- リソース枯渇の問題で、アプリケーションが SandBox を回避できてしまう問題(Security)
- アクセスの問題で、アプリケーションが SandBox を回避できてしまう問題(Speech Framework)
- 解放後メモリ参照の問題で、悪意をもって作成された SQL クエリを実行すると任意のコードが実行される問題(SQLite)
- バッファーオーバーフローの問題で、悪意をもって作成された SQL クエリを実行すると任意のコードが実行される問題(SQLite)
- メモリ破壊の問題で、悪意をもって作成された SQL クエリを実行すると任意のコードが実行される問題(SQLite)
- 複数の入力検証問題で、悪意をもって作成された Web コンテンツ読み込み中に任意のコードが実行される問題(SQLite)
- メモリ破壊の問題で、悪意を持って作成されたデータ入力で任意のコードが実行される問題(Textinput)