<孟婆的汤,鬼市的酒,世界那么大我想出去看看,鬼市一家有情怀的源码交易市场>

苹果发现系统漏洞,用户需要尽快升级

  • 时间:2021-07-28 21:25 编辑:网络来源 来源:网络来源 阅读:59
摘要:    苹果于北京时间12月15日发布了macOSBigSur11.1正式版,同时带来了macOSCatalina10.15.7,macOSMojave10.14.6旧版系统安全更新,以修补macOSBigSur11.0.1,macOSCatalina10.15.7,macOSMojave10.14.6版本中系统特权提升,任意代码执行等重要漏洞。以下是漏洞详情:    漏洞详情  &nb

    苹果于北京时间12月15日发布了macOSBigSur11.1正式版,同时带来了macOSCatalina10.15.7,macOSMojave10.14.6旧版系统安全更新,以修补macOSBigSur11.0.1,macOSCatalina10.15.7,macOSMojave10.14.6版本中系统特权提升,任意代码执行等重要漏洞。以下是漏洞详情:

    漏洞详情

    来源:https://support.apple.com/zh-cn/HT212011

    1.CVE-2020-27947(官方暂未给定严重程度,下同)

    GraphicsDrivers图形驱动程序可能以内核特权执行任意代码

    2.CVE-2020-29612

    GraphicsDrivers图形驱动程序可能以系统特权执行任意代码

    3.CVE-2020-27924,CVE-2020-29618,CVE-2020-29611

    ImageIO图像系统框架处理恶意制作的图像可能会导致任意代码执行

    4.CVE-2020-27948

    CoreAudio核心音频系统框架处理恶意制作的音频文件可能会导致任意代码执行

    受影响产品

    上述漏洞影响macOSMojave10.14.6,macOSCatalina10.15.7,macOSBigSur11.0.1

    解决方案

    在系统偏好设置"软件更新"里,应用系统Catalina以及Mojave安全更新或升级至macOSBigSur11.1

    5.CVE-2020-27914,CVE-2020-27915

    恶意应用程序可能以系统特权执行任意代码可能导致执行任意代码

    6.CVE-2020-27903

    AppStore应用程序可能获得特权提升

    7.CVE-2020-27910,CVE-2020-27916

    Audio音频系统框架处理恶意制作的音频文件可能会导致任意代码执行

    8.CVE-2020-27906

    远程攻击者利用蓝牙漏洞可能会导致应用程序意外终止或堆损坏

    9.CVE-2020-27922

    CoreText系统框架处理恶意制作的字体文件可能会导致任意代码执行

    10.CVE-2020-27952,CVE-2020-9956

    FontParser处理恶意制作的字体文件可能会导致任意代码执行

    受影响产品

    上述漏洞影响macOSMojave10.14.6及macOSCatalina10.15.7

    解决方案

    在系统偏好设置"软件更新"里,应用系统Catalina以及Mojave安全更新

    可以从MacAppStore或Apple的软件下载中获得

    网站:https://support.apple.com/downloads/

    查看更多漏洞信息以及升级请访问官网:

    https://support.apple.com/zh-cn/HT212011


【版权与免责声明】如发现内容存在版权问题,烦请联系平台客服及时删除,我们将及时沟通与处理。 本站内容除了鬼市 ( http://www.guisss.com/ )标注原创外,其它均为网友转载内容,涉及言论、版权与本站无关。