Nishiki-Hub

国内外のPC/PCパーツ/スマホ/Appleなどの最新情報を取り上げています

Apple、本日リリースされたiOS 15.4などのアップデートで修正されたCVEベースの脆弱性を公開(2022/3/15) 〜 MIDI関連の脆弱性など多数の脆弱性が修正

f:id:doskokimeil127-dosd:20210608025337p:plain

錦です。

Appleは本日リリースされた各アップデートで修正されたCVEベースの勢j剥製を公開しています。

公開されたリンク

修正された脆弱性

今回の各アップデートに既に悪用がAppleによって確認されているものは有りませんでした。

  • CVE-2022-22657
  • CVE-2022-22664

今回は、GarageBandとLogic Pro Xもアップデートされており、macOSの修正にも含まれていますが、悪意を持って細工されたファイルを開くと、よきせぬアプリの終了や、任意のコード実行に繋がる可能性がある脆弱性が修正されています。

その他、WebKitカーネルIntel Graphics Driverなどの脆弱性も修正されており、早めの適用が勧められます。