錦です。
Appleは本日リリースされた各アップデートで修正されたCVEベースの勢j剥製を公開しています。
公開されたリンク
- iOS 15.4/iPadOS 15.4
- macOS Monterey 12.3
- macOS Big Sur 11.6.5
- macOS Catalina セキュリティアップデート2022-003
- Xcode 13.3
- tvOS 15.4
- watchOS 8.5
- Logic Pro X 10.7.3
- GarageBand 10.4.6
修正された脆弱性
今回の各アップデートに既に悪用がAppleによって確認されているものは有りませんでした。
- CVE-2022-22657
- CVE-2022-22664
今回は、GarageBandとLogic Pro Xもアップデートされており、macOSの修正にも含まれていますが、悪意を持って細工されたファイルを開くと、よきせぬアプリの終了や、任意のコード実行に繋がる可能性がある脆弱性が修正されています。
その他、WebKitやカーネル、Intel Graphics Driverなどの脆弱性も修正されており、早めの適用が勧められます。