独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月27日、Apple社が提供する複数の製品に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これはApple社がセキュリティアップデートを公開したことを受けたもの。影響を受けるシステムは次の通り。・watchOS 5.3.2 より前のバージョン・macOS 10.14 Mojave(ビルド番号 18G103)より前のバージョン・macOS 10.13 High Sierra(ビルド番号 17G8037)より前のバージョン・macOS 10.12 Sierra(ビルド番号 16G2136)より前のバージョン・iOS 12.4.2 より前のバージョン・iOS 13.1 より前のバージョン・iPadOS 13.1 より前のバージョン・tvOS 13 より前のバージョン・Safari 13.0.1 より前のバージョンこれらの脆弱性が悪用されると、想定される影響は各脆弱性により異なるが、サービス運用妨害(DoS)、任意のコード実行、アクセス制限不備、情報漏えい、UI スプーフィングといった影響を受ける可能性がある。JVNでは、Apple社が提供する情報をもとに最新版へアップデートするよう呼びかけている。
Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性(Scan Tech Report)2019.9.27 Fri 8:15
