macOS Monterey 12.3.1 のセキュリティコンテンツについて

macOS Monterey 12.3.1 のセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。

macOS Monterey 12.3.1

AppleAVD

対象 OS：macOS Monterey

影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

説明：配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。

CVE-2022-22675：匿名の研究者

Intel Graphics Driver

対象 OS：macOS Monterey

影響：アプリケーションが、カーネルメモリを読み取れる可能性がある。

説明：領域外読み込みの脆弱性がカーネルメモリの漏洩につながる可能性がありましたが、入力検証を強化してこの脆弱性に対処しました。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。

CVE-2022-22674：匿名の研究者