Apple的新MacOS Sierra修复了60多个安全缺陷

2021-10-03 14:46:28来源:

Apple推出了最新的操作系统MacOS Sierra 10.12,周二并除了新的和有趣的功能之外,它拥有大量重要的安全修复。

新的操作系统修补了各种核心和第三方组件的65个漏洞。其中一些漏洞是至关重要的,可以导致随内核权限的任意代码执行。

允许本地应用程序在Apple的HSSPI支持组件,AppleeFiruntime,AppleMobileFileIntegrity,Appleuuc,Bluetooth Stand,Diskarbitration,IoacceleratorFamily和IoTherstorfamily和IoTherbertfamily,S2相机中修复了exerpir或系统权限安全服务和内核本身。

在WindowsServer中修补的漏洞也可以由本地用户利用本地用户来获取root权限。

除了这些缺陷,需要攻击者通过帐户或应用程序进行本地访问,Apple修补了可能允许远程攻击的漏洞。

例如,可以远程利用音频组件中的缺陷来执行任意代码,而内核漏洞可能允许攻击者远程触发拒绝服务条件。Apache Web服务器中的缺陷可以远程通过任意服务器远程利用代理流量,并且Kerberos V5 Pam模块中的另一个可能允许攻击者枚举帐户。

除了麦斯卡斯拉10.12之外,它还可以作为OS X EL Capitan 10.11.6在支持的设备上的更新,Apple还为早期OS X版本发布了Safari 10。此Safari Release还修复了26个漏洞,其中许多漏洞可以通过恶意Web内容利用,以实现远程代码执行。

Apple将继续发布OS X EL Capitan和OS X Yosemite的安全更新,即使用户不升级到MacOS Sierra。但是,OS X Mavericks可能不再支持。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章