Apple MacOS biztonsági frissítés


2017. május 16. 06:45

CH azonosító

CH-14035

Angol cím

Apple MacOS security update

Felfedezés dátuma

2017.05.14.

Súlyosság

Magas

Érintett rendszerek

Apple
macOS Sierra

Érintett verziók

10.12.5 előtti

Összefoglaló

Az Apple macOS sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A biztonsági frissítések az alábbi komponensek hibáit javítják:

  • 802.1X
  • Accessibility Framework
  • CoreAnimation
  • CoreAudio
  • DiskArbitration
  • HFS
  • iBooks
  • Intel Graphics Driver
  • IOGraphics
  • IOSurface
  • Kernel
  • Multi-Touch
  • NVIDIA Graphics Drivers
  • Sandbox
  • Security
  • Speech Framework
  • SQLite
  • TextInput
  • WindowServer

A komponensek hibáit kihasználva a támadó tetszőleges kódot futtathat root jogosultsággal, és ezáltal memória korrupciót, puffer túlcsordulást okozhat, továbbá jogosultság kiterjesztést érhet el, illetve szolgáltatás-megtagadást idézhet elő.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
Race condition (Versenyhelyzet)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
CVE-2017-6988 - NVD CVE-2017-6988
CVE-2017-6978 - NVD CVE-2017-6978
CVE-2017-2527 - NVD CVE-2017-2527
CVE-2017-2502 - NVD CVE-2017-2502
CVE-2017-2533 - NVD CVE-2017-2533
CVE-2017-6990 - NVD CVE-2017-6990
CVE-2017-2497 - NVD CVE-2017-2497
CVE-2017-6981 - NVD CVE-2017-6981
CVE-2017-6986 - NVD CVE-2017-6986
CVE-2017-2503 - NVD CVE-2017-2503
CVE-2017-2545 - NVD CVE-2017-2545
CVE-2017-6979 - NVD CVE-2017-6979
CVE-2017-2494 - NVD CVE-2017-2494
CVE-2017-2501 - NVD CVE-2017-2501
CVE-2017-2507 - NVD CVE-2017-2507
CVE-2017-2509 - NVD CVE-2017-2509
CVE-2017-6987 - NVD CVE-2017-6987
CVE-2017-2516 - NVD CVE-2017-2516
CVE-2017-2546 - NVD CVE-2017-2546
CVE-2017-2542 - NVD CVE-2017-2542
CVE-2017-2543 - NVD CVE-2017-2543
CVE-2017-6985 - NVD CVE-2017-6985
CVE-2017-2512 - NVD CVE-2017-2512
CVE-2017-2535 - NVD CVE-2017-2535
CVE-2017-2534 - NVD CVE-2017-2534
CVE-2017-6977 - NVD CVE-2017-6977
CVE-2017-2513 - NVD CVE-2017-2513
CVE-2017-2518 - NVD CVE-2017-2518
CVE-2017-2520 - NVD CVE-2017-2520
CVE-2017-2519 - NVD CVE-2017-2519
CVE-2017-6983 - NVD CVE-2017-6983
CVE-2017-6991 - NVD CVE-2017-6991
CVE-2017-2524 - NVD CVE-2017-2524
CVE-2017-2537 - NVD CVE-2017-2537
CVE-2017-2541 - NVD CVE-2017-2541
CVE-2017-2548 - NVD CVE-2017-2548
CVE-2017-2540 - NVD CVE-2017-2540

Legfrissebb sérülékenységek
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »