حول محتوى الأمان Security Update 2017-001
يوضح هذا المستند محتوى الأمان Security Update 2017-001.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple يمكنك تشفير الاتصالات مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
Security Update 2017-001
Directory Utility
متوفر لما يلي: macOS High Sierra 10.13 وmacOS High Sierra 10.13.1
الإصدارات التي لا ينطبق عليها التحديث: macOS Sierra 10.12.6 والإصدارات الأقدم
التأثير: قد يتمكن مخترق من تجاوز مصادقة المسؤول بدون إدخال كلمة سر المسؤول
الوصف: تم العثور على خطأ منطقي في التحقق من صحة بيانات الاعتماد. وتمت معالجته عبر التحقق المحسّن من صحة بيانات الاعتماد.
CVE-2017-13872
إذا قمت مؤخرًا بتحديث macOS High Sierra 10.13 إلى الإصدار 10.13.1، فأعد تمهيد Mac لضمان تثبيت تحديث الأمان بطريقة صحيحة. أو إذا وجدت MRTConfigData 1.27 في قائمة "التثبيتات" ضمن البرنامج في "تقرير النظام"، فإن Mac يتمتع أيضًا بالحماية.
للتأكد من توفر Security Update 2017-001 لـ Mac:
افتح تطبيق "الوحدة الطرفية" الموجود في مجلد "الأدوات المساعدة" ضمن مجلد "التطبيقات".
اكتب
what /usr/libexec/opendirectoryd
واضغط على "الرجوع".في حالة تثبيت Security Update 2017-001 بنجاح، تجد أحد أرقام إصدار المشروع هذه:
opendirectoryd-483.1.5 في macOS High Sierra 10.13
opendirectoryd-483.20.7 في macOS High Sierra 10.13.1
إذا كنت تطلب حساب المستخدم الرئيسي لـ Mac، فيلزم تمكين المستخدم الرئيسي مرة أخرى وتغيير كلمة سر المستخدم الرئيسي بعد تثبيت هذا التحديث.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.