この記事はアーカイブ済みで、これ以上更新されることはありません。

Java for OS X 2012-004 および Java for Mac OS X 10.6 Update 9 のセキュリティコンテンツについて

Java for OS X 2012-004 および Java for Mac OS X 10.6 Update 9 のセキュリティコンテンツについて説明します。

Java for OS X 2012-004 および Java for Mac OS X 10.6 Update 9 は、システム環境設定の「ソフトウェア・アップデート」パネル、または Apple の「サポートダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

CVE ID を使って脆弱性を調べることもできます。

他のセキュリティアップデートについてはこちらの記事 を参照してください。

Java for OS X 2012-004 および Java for Mac OS X 10.6 Update 9

  • Java

対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.4、OS X Lion Server v10.7.4

影響:Java に複数の脆弱性がある。

説明:Java に複数の脆弱性があります。もっとも重大な脆弱性は、信頼されていない Java アプレットによって Java サンドボックス外の任意のコードが実行される可能性があることです。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意のコードが実行される可能性があります。この問題は、Java バージョン 1.6.0_33 にアップデートすることによって解消されます。詳しくは、Java Web サイト http://www.oracle.com/technetwork/jp/java/javase/releasenotes-136954.html を参照してください。

CVE-ID

CVE-2012-0551

CVE-2012-1711

CVE-2012-1713

CVE-2012-1716

CVE-2012-1718

CVE-2012-1719

CVE-2012-1721

CVE-2012-1722

CVE-2012-1723

CVE-2012-1724

CVE-2012-1725

  • Java

対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8

影響:Java ブラウザプラグインと Java Web Start が 35 日間使用されないと無効になる。

説明:セキュリティ対策として、Java ブラウザプラグインと Java Web Start が 35 日間使用されないと無効になります。このアップデートをインストールすると、Java ブラウザプラグインと Java Web Start は自動的に無効になります。ユーザは、Web ページで Java アプレットを使用する場合、または Web ページで「無効なプラグイン」というラベルのついた領域をクリックして Java Web Start アプリケーションを使用する場合には、Java を再び有効にできます。このセキュリティ対策は、この直前のアップデート「Java for OS X 2012-003」がインストールされていない OS Lion システムにも有効です。

  • Java

対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.4、OS X Lion Server v10.7.4 影響:Java ブラウザプラグインと Java Web Start が最低限の安全基準を満たしていない場合は無効になる。

説明:セキュリティ対策として、Java ブラウザプラグインと Java Web Start が最低限の安全基準を満たしていない場合は無効になります。Java の最低限の安全基準は必要に応じて毎日アップデートされます。旧バージョンの Java のユーザは、ソフトウェア・アップデートでインストールされた Java のバージョンをアップデートすることによって、Java を再度有効にできます。

注意:これらのアップデートには、Java for OS X 2012-003 および Java for Mac OS X 10.6 Update 8 のセキュリティコンテンツが含まれています。

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: