iWork:iWork 9.1 アップデートのセキュリティ機能

iWork 9.1 アップデートのセキュリティ機能について紹介します。

この記事はアーカイブ済みで、これ以上更新されることはありません。

iWork 9.1 アップデート

  • Numbers

    対象となるバージョン:iWork 9.0 ~ 9.0.5

    影響:悪意を持って作成された Excel ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:Excel ファイルの処理に、バッファオーバーフローの問題が存在します。悪意を持って作成された Excel ファイルを Numbers で開くと、アプリケーションが予期せず終了したり、任意のコードが実行される場合があります。

    CVE-ID

    CVE-2010-3785:Apple

  • Numbers

    対象となるバージョン:iWork 9.0 ~ 9.0.5

    影響:悪意を持って作成された Excel ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:Excel ファイルの処理には、メモリ破損の原因となる問題があります。悪意を持って作成された Excel ファイルを Numbers で開くと、アプリケーションが予期せず終了したり、任意のコードが実行される場合があります。

    CVE-ID

    CVE-2010-3786:Verisign iDefense Labs に協力している Tobias Klein 氏

  • Pages

    対象となるバージョン:iWork 9.0 ~ 9.0.5

    影響:悪意を持って作成された Microsoft Word 書類を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:Microsoft Word 書類の処理には、メモリ破損の原因となる問題があります。悪意を持って作成された Microsoft Word 書類を Pages で開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。

    CVE-ID

    CVE-2011-1417:TippingPoint の Zero Day Initiative に協力している Charlie Miller 氏および Dion Blazakis 氏

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: