Mac OS X frissítések

CH azonosító

CH-12385

Angol cím

About the security content of OS X Yosemite v10.10.4 and Security Update 2015-005

Felfedezés dátuma

2015.06.30.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Macintosh OS X

Összefoglaló

Az Apple a Mac OS X-hez egy jelentős biztonsági frissítést adott ki. Ezzel olyan sérülékenységeket orvosolt, amelyek jogosulatlan távoli kódfuttatásra, műveletvégrehajtásra, jogosultsági szint emelésre, illetve adatlopásra is módot adhatnak.

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán szüntettek meg sérülékenységeket:

  • Admin Framework
  • apache
  • AppleGraphicsControl
  • AppleFSCompression
  • AppleThunderboltEDMService
  • ATS
  • Bluetooth
  • Networks
  • CoreText
  • coreTLS
  • DiskImages
  • Display Drivers
  • EFI
  • FontParser
  • Graphics Driver
  • Intel Graphics Driver
  • ImageIO
  • Install Framework Legacy
  • IOAcceleratorFamily
  • IOFireWireFamily
  • Kernel
  • kext tools
  • Mail
  • ntfs
  • ntp
  • QuickTime
  • Security
  • Spotlight
  • SQLite
  • TrueTypeScaler
  • zip

Megoldás

A Mac OS X 10.10.4 verziójára történő frissítés.
A Security Update 2015-005 című közleményhez tartozó hibajavítások telepítése.

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: m.heise.de
Egyéb referencia: isbk.hu
CVE-2014-8127 - NVD CVE-2014-8127
CVE-2014-8128 - NVD CVE-2014-8128
CVE-2014-8129 - NVD CVE-2014-8129
CVE-2014-8130 - NVD CVE-2014-8130
CVE-2015-3671 - NVD CVE-2015-3671
CVE-2015-3672 - NVD CVE-2015-3672
CVE-2015-3673 - NVD CVE-2015-3673
CVE-2015-3674 - NVD CVE-2015-3674
CVE-2015-3675 - NVD CVE-2015-3675
CVE-2015-3676 - NVD CVE-2015-3676
CVE-2015-3677 - NVD CVE-2015-3677
CVE-2015-3678 - NVD CVE-2015-3678
CVE-2015-3679 - NVD CVE-2015-3679
CVE-2015-3680 - NVD CVE-2015-3680
CVE-2015-3681 - NVD CVE-2015-3681
CVE-2015-3682 - NVD CVE-2015-3682
CVE-2015-3683 - NVD CVE-2015-3683
CVE-2015-3684 - NVD CVE-2015-3684
CVE-2015-3685 - NVD CVE-2015-3685
CVE-2015-3686 - NVD CVE-2015-3686
CVE-2015-3687 - NVD CVE-2015-3687
CVE-2015-3688 - NVD CVE-2015-3688
CVE-2015-3689 - NVD CVE-2015-3689
CVE-2015-3690 - NVD CVE-2015-3690
CVE-2015-3691 - NVD CVE-2015-3691
CVE-2015-3694 - NVD CVE-2015-3694
CVE-2015-3695 - NVD CVE-2015-3695
CVE-2015-3696 - NVD CVE-2015-3696
CVE-2015-3697 - NVD CVE-2015-3697
CVE-2015-3698 - NVD CVE-2015-3698
CVE-2015-3699 - NVD CVE-2015-3699
CVE-2015-3700 - NVD CVE-2015-3700
CVE-2015-3701 - NVD CVE-2015-3701
CVE-2015-3702 - NVD CVE-2015-3702
CVE-2015-3703 - NVD CVE-2015-3703
CVE-2015-3704 - NVD CVE-2015-3704
CVE-2015-3705 - NVD CVE-2015-3705
CVE-2015-3706 - NVD CVE-2015-3706
CVE-2015-3707 - NVD CVE-2015-3707
CVE-2015-3708 - NVD CVE-2015-3708
CVE-2015-3709 - NVD CVE-2015-3709
CVE-2015-3710 - NVD CVE-2015-3710
CVE-2015-3711 - NVD CVE-2015-3711
CVE-2015-3712 - NVD CVE-2015-3712
CVE-2015-3714 - NVD CVE-2015-3714
CVE-2015-3715 - NVD CVE-2015-3715
CVE-2015-3716 - NVD CVE-2015-3716
CVE-2015-3717 - NVD CVE-2015-3717
CVE-2015-3718 - NVD CVE-2015-3718
CVE-2015-3719 - NVD CVE-2015-3719
CVE-2015-3721 - NVD CVE-2015-3721


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »