حول محتوى أمان نظام التشغيل macOS High Sierra 10.13

يتناول هذا المستند محتوى الأمان لنظام التشغيل macOS High Sierra 10.13.

حول تحديثات الأمان من Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير الاتصالات مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

macOS High Sierra 10.13

تاريخ الإصدار: 25 سبتمبر 2017

‎802.1X‎

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن مخترق من استغلال ضعف TLS 1.0

الوصف: تمت معالجة مشكلة أمان البروتوكول من خلال تمكين TLS 1.1 وTLS 1.2.

CVE-2017-13832:‏ Doug Wussler من Florida State University

تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 10 نوفمبر 2017

apache

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: وجدت عدة مشاكل في Apache

الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 2.4.27.

CVE-2016-0736

CVE-2016-2161

CVE-2016-5387

CVE-2016-8740

CVE-2016-8743

CVE-2017-3167

CVE-2017-3169

CVE-2017-7659

CVE-2017-7668

CVE-2017-7679

CVE-2017-9788

CVE-2017-9789

تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 14 نوفمبر 2017

AppleScript

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يؤدي التحويل البرمجي لـ AppleScript باستخدام أمر osadecompile إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.

CVE-2017-13809:‏ bat0s

تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 10 نوفمبر 2017

جدار حماية التطبيق

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتم تطبيق إعدادات جدار حماية تطبيق محظور من قبل بعد الترقية

الوصف: وجدت مشكلة متعلقة بالترقية عند التعامل مع إعدادات جدار الحماية. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة لإعدادات جدار الحماية أثناء عمليات الترقية.

CVE-2017-7084: باحث غير معلوم الهوية

AppSandbox

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتسبب أحد التطبيقات في رفض للخدمة

الوصف: تمت معالجة العديد من مشاكل رفض الخدمة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7074:‏ Daniel Jalkut من Red Sweater Software

ATS

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد تؤدي معالجة خط متطفل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2017-13820:‏ John Villamil،‏ Doyensec

تاريخ إضافة الإدخال: 31 أكتوبر 2017

الصوت

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يؤدي تحليل ملف QuickTime متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-13807:‏ ‎Yangkang (@dnpushme)‎ من فريق Qihoo 360 Qex Team

تاريخ إضافة الإدخال: 31 أكتوبر 2017

Captive Network Assistant

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يقوم مستخدم محلي بدون دراية بإرسال كلمة سر بدون تشفير عبر الشبكة

الوصف: حالة الأمان لمستعرض البوابة المقيدة لم يكن معروفًا. وتمت معالجة هذه المشكلة من خلال الرؤية المحسّنة لحالة أمان مستعرض البوابة المقيدة.

CVE-2017-7143:‏ Matthew Green من Johns Hopkins University

تاريخ تحديث الإدخال: 3 أكتوبر 2017

CFNetwork

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-13829:‏ Niklas Baumstark وSamuel Gro يعملان مع مبادرة Zero Day Initiative من Trend Micro

CVE-2017-13833:‏ Niklas Baumstark and Samuel Gro يعملان مع مبادرة Zero Day Initiative من Trend Micro

تاريخ إضافة الإدخال: 10 نوفمبر 2017

CFNetwork Proxies

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من التسبب في رفض للخدمة

الوصف: تمت معالجة العديد من مشاكل رفض الخدمة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7083:‏ Abhinav Bansal من Zscaler Inc.‎

CFString

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.

CVE-2017-13821:‏ ‎Australian Cyber Security Centre – Australian Signals Directorate‎

تاريخ إضافة الإدخال: 31 أكتوبر 2017

CoreAudio

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة

الوصف: تمت معالجة مشاكل القراءة خارج النطاق من خلال التحديث إلى الإصدار 1.1.4 من Opus.

CVE-2017-0381:‏ ‎V.E.O (@VYSEa)‎ من Mobile Threat Research Team،‏ Trend Micro

CoreText

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-13825:‏ ‎Australian Cyber Security Centre – Australian Signals Directorate‎

تاريخ إضافة الإدخال: 31 أكتوبر 2017

DesktopServices

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن مخترق محلي من ملاحظة بيانات مستخدم غير محمية

الوصف: وجدت مشكلة متعلقة بالوصول إلى ملف ضمن ملفات مجلد رئيسي. وتمت معالجة ذلك من خلال قيود الوصول المحسّنة.

CVE-2017-13851: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 2 نوفمبر 2017

أداة الدليل

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن مخترق محلي من تحديد Apple ID الخاص بمالك الكمبيوتر

الوصف: وجدت مشكلة تتعلق بالأذونات أثناء معالجة Apple ID. وتمت معالجة هذه المشكلة من خلال عناصر التحكم المحسًنة في الوصول.

CVE-2017-7138:‏ Daniel Kvak من Masaryk University

تاريخ تحديث الإدخال: 3 أكتوبر 2017

file

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: وجدت عدة مشاكل في file

الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 5.30.

CVE-2017-7121: وُجدت بواسطة OSS-Fuzz

CVE-2017-7122: وُجدت بواسطة OSS-Fuzz

CVE-2017-7123: وُجدت بواسطة OSS-Fuzz

CVE-2017-7124: وُجدت بواسطة OSS-Fuzz

CVE-2017-7125: وُجدت بواسطة OSS-Fuzz

CVE-2017-7126: وُجدت بواسطة OSS-Fuzz

file

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: وجدت عدة مشاكل في file

الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 5.31.

CVE-2017-13815

تاريخ إضافة الإدخال: 31 أكتوبر 2017

الخطوط

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد تؤدي معالجة نص غير موثوق إلى التضليل

الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.

CVE-2017-13828:‏ Leonard Grey وRobert Sesek من Google Chrome

تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 10 نوفمبر 2017

fsck_msdos

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-13811:‏ ‎V.E.O. (@VYSEa)‎ من فريق Mobile Advanced Threat Team من Trend Micro

تاريخ تحديث الإدخال: 2 نوفمبر 2017

Heimdal

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من انتحال صفة إحدى الخدمات

الوصف: وجدت مشكلة تتعلق بالتحقق من الصحة أثناء التعامل مع اسم خدمة KDC-REP. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.

CVE-2017-11103:‏ Jeffrey Altman وViktor Duchovni وNico Williams

عارض المساعدة

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتسبب ملف HTML في تنفيذ تعليمة برمجية عشوائية لـ JavaScript عبر الأصل

الوصف: وجدت مشكلة نصوص برمجية عبر الموقع في عارض المساعدة. وقد تمت معالجة هذه المشكلة من خلال إزالة الملف المتضرر.

CVE-2017-13819:‏ Filippo Cavallarin من SecuriTeam Secure Disclosure

تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 10 نوفمبر 2017

HFS

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-13830:‏ Sergej Schumilo من Ruhr-University Bochum

تاريخ إضافة الإدخال: 31 أكتوبر 2017

ImageIO

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2017-13814:‏ ‎Australian Cyber Security Centre – Australian Signals Directorate‎

تاريخ إضافة الإدخال: 31 أكتوبر 2017

ImageIO

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد تؤدي معالجة صورة متطفلة إلى رفض الخدمة

التأثير: وجود مشكلة كشف عن المعلومات في معالجة صور القرص. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للذاكرة.

CVE-2017-13831:‏ Glen Carmichael

تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 10 نوفمبر 2017

المثبّت

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكّن تطبيق ضار من الوصول إلى مفتاح إلغاء قفل FileVault

الوصف: تمت معالجة هذه المشكلة من خلال إزالة الاستحقاقات الإضافية

CVE-2017-13837:‏ Patrick Wardle من Synack

تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 10 نوفمبر 2017

IOFireWireFamily

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7077:‏ Brandon Azad

IOFireWireFamily

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.

CVE-2017-7119:‏ Xiaolong Bai‏، ‎Min (Spark) Zheng‎ من Alibaba Inc.‎،‏ ‎Benjamin Gnahm (@mitp0sh)‎ من PDX

Kernel

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7114:‏ Alex Plaskett من MWR InfoSecurity

Kernel

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن مستخدم محلي من تسريب معلومات حساسة خاصة بالمستخدم

الوصف: وجدت مشكلة تتعلق بالأذونات في عدادات حزم kernel. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإذن.

CVE-2017-13810:‏ Zhiyun Qian من ‎University of California, Riverside‎

تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 10 نوفمبر 2017

Kernel

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكّن المستخدم المحلي من قراءة ذاكرة kernel

الوصف: وجدت مشكلة قراءة غير مسموح بها أدت إلى الكشف عن محتوى ذاكرة kernel. تمت معالجة ذلك من خلال التحقق المحسّن من صحة الإدخال.

CVE-2017-13817:‏ ‎Maxime Villard (m00nbsd)‎

تاريخ إضافة الإدخال: 31 أكتوبر 2017

Kernel

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.

CVE-2017-13818:‏ ‎The UK's National Cyber Security Centre (NCSC)‎

CVE-2017-13836: باحث غير معلوم الهوية، باحث غير معلوم الهوية

CVE-2017-13841: باحث غير معلوم الهوية

CVE-2017-13840: باحث غير معلوم الهوية

CVE-2017-13842: باحث غير معلوم الهوية

CVE-2017-13782:‏ Kevin Backhouse من Semmle Ltd.‎

تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 14 نوفمبر 2017

Kernel

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-13843: باحث غير معلوم الهوية، باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 31 أكتوبر 2017

Kernel

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-13854:‏ shrek_wzw من فريق Qihoo 360 Nirvan Team

تاريخ إضافة الإدخال: 2 نوفمبر 2017

Kernel

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف ثنائي غير منتظم في وضع النقل غير المتزامن القياسي إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن.

CVE-2017-13834:‏ ‎Maxime Villard (m00nbsd)‎

تاريخ إضافة الإدخال: 10 نوفمبر 2017

أدوات kext

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: تمت معالجة خطأ منطقي يحدث أثناء تحميل ملفات kext من خلال المعالجة المحسّنة للحالة.

CVE-2017-13827: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 31 أكتوبر 2017

libarchive

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: يمكن أن يؤدي فك حزمة أرشيف متطفلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-13813: وُجدت بواسطة OSS-Fuzz

CVE-2017-13816: وُجدت بواسطة OSS-Fuzz

تاريخ إضافة الإدخال: 31 أكتوبر 2017

libarchive

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: يمكن أن يؤدي فك حزمة أرشيف متطفلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: وجدت العديد من مشاكل تلف الذاكرة في libarchive. تمت معالجة هذه المشاكل من خلال التحقق المحسن من صحة الإدخال.

CVE-2017-13812: وُجدت بواسطة OSS-Fuzz

تاريخ إضافة الإدخال: 31 أكتوبر 2017

libarchive

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.

CVE-2016-4736: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 31 أكتوبر 2017

libc

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة مشكلة استهلاك مورد بشكل عمومي () من خلال خوارزمية محسّنة.

CVE-2017-7086:‏ Russ Cox من Google

libc

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتسبب أحد التطبيقات في رفض للخدمة

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-1000373

libexpat

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: وجدت عدة مشاكل في expat

الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 2.2.1

CVE-2016-9063

CVE-2017-9233

البريد

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن مرسل بريد إلكتروني من تحديد عنوان IP للمستلم

الوصف: لا يتم تطبيق إيقاف تشغيل "تحميل المحتوى البعيد في الرسائل" على جميع عُلب البريد. وتمت معالجة هذه المشكلة من خلال النشر المحسّن للإعداد.

CVE-2017-7141:‏ John Whitehead من The New York Times

تاريخ تحديث الإدخال: 3 أكتوبر 2017

مسودات البريد

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من اعتراض محتويات البريد

الوصف: وجدت مشكلة متعلقة بالتشفير عند التعامل مع مسودات البريد. وتمت معالجة هذه المشكلة من خلال التعامل المحسّن مع مسودات البريد المطلوب إرسالها مشفرة.

CVE-2017-7078:‏ Petter Flink،‏ Pierre ALBARÈDE من مارسيليا (فرنسا)، باحث غير معلوم الهوية

تاريخ تحديث الإدخال: 3 أكتوبر 2017

ntp

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: وجدت عدة مشاكل في ntp

الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار ‎4.2.8p10

CVE-2017-6451:‏ Cure53 

CVE-2017-6452:‏ Cure53 

CVE-2017-6455:‏ Cure53 

CVE-2017-6458:‏ Cure53 

CVE-2017-6459:‏ Cure53 

CVE-2017-6460:‏ Cure53 

CVE-2017-6462:‏ Cure53 

CVE-2017-6463:‏ Cure53 

CVE-2017-6464:‏ Cure53

CVE-2016-9042:‏ Matthew Van Gundy من Cisco

بنية برمجة نصية مفتوحة

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يؤدي التحويل البرمجي لـ AppleScript باستخدام أمر osadecompile إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-13824: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 31 أكتوبر 2017

PCRE

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: وجدت عدة مشاكل في pcre

الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 8.40.

CVE-2017-13846

تاريخ إضافة الإدخال: 31 أكتوبر 2017

Postfix

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: وجدت عدة مشاكل في Postfix

الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 3.2.2.

CVE-2017-13826: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 31 أكتوبر 2017

معاينة سريعة

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.

CVE-2017-13822:‏ ‎Australian Cyber Security Centre – Australian Signals Directorate‎

تاريخ إضافة الإدخال: 31 أكتوبر 2017

معاينة سريعة

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يؤدي تحليل مستند Office متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7132:‏ ‎Australian Cyber Security Centre – Australian Signals Directorate‎

تاريخ إضافة الإدخال: 31 أكتوبر 2017

QuickTime

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.

CVE-2017-13823:‏ Xiangkun Jia من Institute of Software Chinese Academy of Sciences

تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 10 نوفمبر 2017

الإدارة عن بُعد

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-13808: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 31 أكتوبر 2017

وضع الحماية

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-13838:‏ Alastair Houghton

تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 10 نوفمبر 2017

قفل الشاشة

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد تظهر مطالبات جدار حماية التطبيق على نافذة تسجيل الدخول

الوصف: تمت معالجة مشكلة إدارة النافذة من خلال الإدارة المحسّنة للحالة.

CVE-2017-7082:‏ Tim Kingman

الأمان

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتم الوثوق بشهادة مرفوضة

الوصف: وجدت مشكلة تتعلق بالتحقق من صحة الشهادة عند التعامل مع بيانات حالة إبطال. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.

CVE-2017-7080:‏ Sven Driemecker من adesso mobile solutions gmbh، ‎Rune Darrud (@theflyingcorpse)‎ من Bærum kommune، باحث غير معلوم الهوية، باحث غير معلوم الهوية

Spotlight

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: ربما يقوم Spotlight بعرض نتائج لملفات لا صلة لها بالمستخدم

الوصف: وجدت مشكلة تتعلق بالوصول في Spotlight. تمت معالجة هذه المشكلة من خلال القيود المحسّنة للوصول.

CVE-2017-13839:‏ Ken Harris من Free Robot Collective

تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 10 نوفمبر 2017

SQLite

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: وجدت عدة مشاكل في SQLite

الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 3.19.3.

CVE-2017-10989: وُجدت بواسطة OSS-Fuzz

CVE-2017-7128: وُجدت بواسطة OSS-Fuzz

CVE-2017-7129: وُجدت بواسطة OSS-Fuzz

CVE-2017-7130: وُجدت بواسطة OSS-Fuzz

SQLite

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7127: باحث غير معلوم الهوية

zlib

متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث

التأثير: وجدت عدة مشاكل في zlib

الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

تقدير آخر

الأمان

يسعدنا أن نتقدم بخالص الشكر إلى Abhinav Bansal من Zscaler, Inc.‎ على مساعدته لنا.

NSWindow

يسعدنا أن نتقدم بخالص الشكر إلى Trent Apted من فريق Google Chrome على مساعدته لنا.

WebKit Web Inspector

يسعدنا أن نتقدم بخالص الشكر إلى Ioan Bizău من Bloggify على مساعدته لنا.

macOS High Sierra 10.13 Supplemental Update

تتضمن التنزيلات الجديدة لـ macOS High Sierra 10.13 محتوى أمان macOS High Sierra 10.13 Supplemental Update.

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: