يمكنك تنزيل هذا التحديث وتثبيته باستخدام مُحدّث البرامج أو من موقع دعم Apple على الويب.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.
إن أمكن، يتم استخدام معرفات CVE للإحالة إلى قابلية الإصابة لمزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.
ملاحظة: يتضمن الإصدار 10.9.4 من OS X Mavericks محتوى الأمان للمستعرض Safari 7.0.5.
الإصدار 10.9.4 من OS X Mavericks وتحديث الأمان 2014-003
سياسة الوثوق في الشهادات
متوفر لما يلي: OS X Lion الإصدار 10.7.5 وOS X Lion Server الإصدار 10.7.5 وOS X Mountain Lion الإصدار 10.8.5 وOS X Mavericks من الإصدار 10.9 إلى الإصدار 10.9.3
التأثير: تحديث سياسة الوثوق في الشهادات
الوصف: تم تحديث سياسة الوثوق في الشهادات. يمكن عرض قائمة الشهادات الكاملة على http://support.apple.com/ar-ae/HT6005.
copyfile
متوفر لما يلي: OS X Lion الإصدار 10.7.5 وOS X Lion Server الإصدار 10.7.5 وOS X Mountain Lion الإصدار 10.8.5 وOS X Mavericks من الإصدار 10.9 إلى الإصدار 10.9.3
التأثير: قد يؤدي فتح ملف zip متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ إجباري للرمز
الوصف: وجود مشكلة في تبديل وحدات البايت المتجاوزة للحدود في معالجة ملفات AppleDouble في أرشيفات مضغوطة. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-ID
CVE-2014-1370: Chaitanya (SegFault) بالاشتراك مع iDefense VCP
curl
متوفر لما يلي: OS X Mavericks من الإصدار 10.9 إلى 10.9.3
التأثير: قد يتمكن مخترق عن بُعد من الوصول إلى جلسة مستخدم آخر
الوصف: تعيد cURL استخدام اتصالات NTLM عند تمكين أكثر من طريقة مصادقة، مما مكّن المخترق من الوصول إلى جلسة مستخدم آخر.
CVE-ID
CVE-2014-0015
Dock
متوفر لما يلي: OS X Lion الإصدار 10.7.5 وOS X Lion Server الإصدار 10.7.5 وOS X Mountain Lion الإصدار 10.8.5 وOS X Mavericks من الإصدار 10.9 إلى الإصدار 10.9.3
التأثير: قد يتمكّن أحد تطبيقات وضع الحماية من التحايل على قيود وضع الحماية
الوصف: وجود مشكلة في مؤشر مصفوفة لم يتم التحقق منها في معالجة Dock بشأن الرسائل الواردة من التطبيقات. قد تتسبب رسالة متطفلة في محو مرجعية مؤشر الوظيفة غير الصحيح، مما قد يؤدي إلى إنهاء غير متوقع للتطبيق أو تنفيذ إجباري للرمز.
CVE-ID
CVE-2014-1371 : باحث غير معلوم الهوية يعمل مع مبادرة Zero Day Initiative من HP
برنامج تشغيل الرسومات
متوفر لما يلي: OS X Mountain Lion الإصدار 10.8.5، وOS X Mavericks من الإصدار 10.9 إلى الإصدار 10.9.3
التأثير: قد يتمكن مستخدم محلي من قراءة ذاكرة kernel، التي يمكن استخدامها لتجاوز التوزيع العشوائي لمخطط مساحة عنوان kernel
الوصف: وجود مشكلة في القراءة غير المسموح بها خلال معالجة استدعاء النظام. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-ID
CVE-2014-1372 : Ian Beer من Google Project Zero
iBooks Commerce
متوفر لما يلي: OS X Mavericks من الإصدار 10.9 إلى 10.9.3
التأثير: قد يتمكن مخترق لديه إمكانية الوصول إلى النظام من استرداد بيانات اعتماد Apple ID
الوصف: وجود مشكلة في معالجة سجلات iBooks. قد تسجّل عملية iBooks بيانات اعتماد Apple ID في سجل iBooks حيث يمكن أن يقرأها مستخدمون آخرون للنظام. تمت معالجة هذه المشكلة عبر عدم السماح بتسجيل بيانات الاعتماد.
CVE-ID
CVE-2014-1317 : Steve Dunham
برنامج تشغيل رسومات Intel
متوفر لما يلي: OS X Mountain Lion الإصدار 10.8.5، وOS X Mavericks من الإصدار 10.9 إلى الإصدار 10.9.3
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود مشكلة في عملية التحقق أثناء معالجة استدعاء واجهة OpenGL API. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-ID
CVE-2014-1373 : Ian Beer من Google Project Zero
برنامج تشغيل رسومات Intel
متوفر لما يلي: OS X Mavericks من الإصدار 10.9 إلى 10.9.3
التأثير: قد يتمكن مستخدم محلي من قراءة مؤشر kernel، ويمكن استخدام ذلك لتجاوز التوزيع العشوائي لمخطط مساحة عنوان kernel
الوصف: يمكن استرداد مؤشر kernel الذي تم تخزينه في كائن IOKit من مساحة المستخدم. تم حل هذه المشكلة عبر إزالة المؤشر من الكائن.
CVE-ID
CVE-2014-1375
Intel Compute
متوفر لما يلي: OS X Mountain Lion الإصدار 10.8.5، وOS X Mavericks من الإصدار 10.9 إلى الإصدار 10.9.3
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود مشكلة في عملية التحقق أثناء معالجة استدعاء واجهة OpenCL API. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-ID
CVE-2014-1376 : Ian Beer من Google Project Zero
IOAcceleratorFamily
متوفر لما يلي: OS X Mountain Lion الإصدار 10.8.5، وOS X Mavericks من الإصدار 10.9 إلى الإصدار 10.9.3
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود مشكلة في فهرسة مصفوفة في IOAcceleratorFamily. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-ID
CVE-2014-1377 : Ian Beer من Google Project Zero
IOGraphicsFamily
متوفر لما يلي: OS X Mavericks من الإصدار 10.9 إلى 10.9.3
التأثير: قد يتمكن مستخدم محلي من قراءة مؤشر kernel، ويمكن استخدام ذلك لتجاوز التوزيع العشوائي لمخطط مساحة عنوان kernel
الوصف: يمكن استرداد مؤشر kernel الذي تم تخزينه في كائن IOKit من مساحة المستخدم. تمت معالجة هذه المشكلة عبر استخدام معرف فريد بدلًا من المؤشر.
CVE-ID
CVE-2014-1378
IOReporting
متوفر لما يلي: OS X Mavericks من الإصدار 10.9 إلى 10.9.3
التأثير: قد يتسبب مستخدم محلي في إعادة تشغيل غير متوقع للنظام
الوصف: وجود مشكلة المرجعية الصفرية للمؤشر في معالجة وسيطات IOKit API. تمت معالجة هذه المشكلة من خلال التحقق الإضافي من صحة وسيطات IOKit API.
CVE-ID
CVE-2014-1355 : cunzhang من Adlab of Venustech
launchd
متوفر لما يلي: OS X Mavericks من الإصدار 10.9 إلى 10.9.3
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود تجاوز الحد الأدنى لعدد صحيح في launchd. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-ID
CVE-2014-1359 : Ian Beer من Google Project Zero
launchd
متوفر لما يلي: OS X Mavericks من الإصدار 10.9 إلى 10.9.3
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود تجاوز سعة المخزن المؤقت لكومة الذاكرة المؤقتة خلال معالجة launchd لرسائل IPC. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-ID
CVE-2014-1356 : Ian Beer من Google Project Zero
launchd
متوفر لما يلي: OS X Mavericks من الإصدار 10.9 إلى 10.9.3
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود تجاوز سعة المخزن المؤقت لكومة الذاكرة المؤقتة خلال معالجة launchd لرسائل السجل. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-ID
CVE-2014-1357 : Ian Beer من Google Project Zero
launchd
متوفر لما يلي: OS X Mavericks من الإصدار 10.9 إلى 10.9.3
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود تجاوز عدد صحيح في launchd. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-ID
CVE-2014-1358 : Ian Beer من Google Project Zero
برامج تشغيل الرسومات
متوفر لما يلي: OS X Mountain Lion الإصدار 10.8.5، وOS X Mavericks من الإصدار 10.9 إلى الإصدار 10.9.3
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود عدة مشكلات مراجع صفرية في برامج تشغيل رسومات kernel. ربما تمكّن برنامج متطفل بنواة 32 بت قابل للتنفيذ من الحصول على امتيازات عالية.
CVE-ID
CVE-2014-1379 : Ian Beer من Google Project Zero
الأمان - سلسلة المفاتيح
متوفر لما يلي: OS X Mavericks من الإصدار 10.9 إلى 10.9.3
التأثير: قد يتمكن مخترق من الكتابة في النوافذ أسفل قفل الشاشة
الوصف: في ظروف نادرة، لا يعترض قفل الشاشة ضغطات المفاتيح. وربما تسبب ذلك في تمكين مخترق من الكتابة في النوافذ أسفل قفل الشاشة. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة لأداة مراقبة ضغطات المفاتيح.
CVE-ID
CVE-2014-1380 : Ben Langfeld من Mojo Lingo LLC
الأمان - النقل الآمن
متوفر لما يلي: OS X Mountain Lion الإصدار 10.8.5، وOS X Mavericks من الإصدار 10.9 إلى الإصدار 10.9.3
التأثير: يمكن الكشف عن وحدتي بايت من الذاكرة إلى مخترق عن بُعد
الوصف: وجود مشكلة في الوصول إلى ذاكرة غير مهيأة أثناء معالجة رسائل DTLS في اتصال TLS. تمت معالجة هذه المشكلة عبر عدم قبول سوى رسائل DTLS في اتصال DTLS.
CVE-ID
CVE-2014-1361 : Thijs Alkemade من The Adium Project
Thunderbolt
متوفر لما يلي: OS X Mavericks من الإصدار 10.9 إلى 10.9.3
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود مشكلة في الوصول إلى ذاكرة متجاوزة للحدود خلال معالجة استدعاء واجهة IOThunderBoltController API. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-ID
CVE-2014-1381 : Sarah aka winocm
تاريخ تحديث الإدخال: 3 فبراير 2020