حول محتوى أمان نظام التشغيل macOS High Sierra 10.13
يتناول هذا المستند محتوى الأمان لنظام التشغيل macOS High Sierra 10.13.
حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير الاتصالات مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
macOS High Sierra 10.13
802.1X
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن مخترق من استغلال ضعف TLS 1.0
الوصف: تمت معالجة مشكلة أمان البروتوكول من خلال تمكين TLS 1.1 وTLS 1.2.
CVE-2017-13832: Doug Wussler من Florida State University
apache
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: وجدت عدة مشاكل في Apache
الوصف: توجد عدة مشاكل في إصدارات Apache، وقد تمت معالجة هذه المشاكل بتحديث Apache إلى الإصدار 2.4.25.
CVE-2016-0736
CVE-2016-2161
CVE-2016-5387
CVE-2016-8740
CVE-2016-8743
إعدادات حساب Apple
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يستطيع مخترق محلي الوصول إلى رموز مصادقة iCloud
الوصف: توجد مشكلة في تخزين الرموز الحساسة. وقد تمت معالجة هذه المشكلة بوضع الرموز في "سلسلة مفاتيح".
CVE-2017-13909: Andreas Nilsson
AppleScript
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يؤدي التحويل البرمجي لـ AppleScript باستخدام أمر osadecompile إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2017-13809: bat0s
جدار حماية التطبيق
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتم تطبيق إعدادات جدار حماية تطبيق محظور من قبل بعد الترقية
الوصف: وجدت مشكلة متعلقة بالترقية عند التعامل مع إعدادات جدار الحماية. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة لإعدادات جدار الحماية أثناء عمليات الترقية.
CVE-2017-7084: باحث غير معلوم الهوية
AppSandbox
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتسبب أحد التطبيقات في رفض للخدمة
الوصف: تمت معالجة العديد من مشاكل رفض الخدمة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-7074: Daniel Jalkut من Red Sweater Software
ATS
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد تؤدي معالجة خط متطفل إلى الكشف عن ذاكرة العملية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2017-13820: John Villamil، Doyensec
الصوت
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يؤدي تحليل ملف QuickTime متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13807: Yangkang (@dnpushme) من فريق Qihoo 360 Qex Team
Captive Network Assistant
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يقوم مستخدم محلي بدون دراية بإرسال كلمة سر بدون تشفير عبر الشبكة
الوصف: حالة الأمان لمستعرض البوابة المقيدة لم يكن معروفًا. وتمت معالجة هذه المشكلة من خلال الرؤية المحسّنة لحالة أمان مستعرض البوابة المقيدة.
CVE-2017-7143: Matthew Green من Johns Hopkins University
CFNetwork
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13829: Niklas Baumstark وSamuel Gro يعملان مع مبادرة Zero Day Initiative من Trend Micro
CVE-2017-13833: Niklas Baumstark وSamuel Gro يعملان مع مبادرة Zero Day Initiative من Trend Micro
CFNetwork Proxies
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من التسبب في رفض للخدمة
الوصف: تمت معالجة العديد من مشاكل رفض الخدمة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-7083: Abhinav Bansal من Zscaler Inc.
CFString
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2017-13821: Australian Cyber Security Centre – Australian Signals Directorate
CoreAudio
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشاكل القراءة خارج النطاق من خلال التحديث إلى الإصدار 1.1.4 من Opus.
CVE-2017-0381: V.E.O (@VYSEa) من Mobile Threat Research Team، Trend Micro
CoreText
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13825: Australian Cyber Security Centre – Australian Signals Directorate
CoreTypes
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد تؤدي معالجة صفحة ويب متطفلة ضارة إلى تحميل صورة قرص
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2017-13890: Apple، Theodor Ragnar Gislason من Syndis
DesktopServices
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن مخترق محلي من ملاحظة بيانات مستخدم غير محمية
الوصف: توجد مشكلة متعلقة بالوصول إلى ملف ضمن ملفات مجلد رئيسي معينة. وتمت معالجة ذلك من خلال قيود الوصول المحسّنة.
CVE-2017-13851: Henrique Correa de Amorim
أداة الدليل
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن مخترق محلي من تحديد Apple ID الخاص بمالك الكمبيوتر
الوصف: وجدت مشكلة تتعلق بالأذونات أثناء معالجة Apple ID. وتمت معالجة هذه المشكلة من خلال عناصر التحكم المحسًنة في الوصول.
CVE-2017-7138: Daniel Kvak من Masaryk University
file
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: وجدت عدة مشاكل في file
الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 5.30.
CVE-2017-7121: وُجدت بواسطة OSS-Fuzz
CVE-2017-7122: وُجدت بواسطة OSS-Fuzz
CVE-2017-7123: وُجدت بواسطة OSS-Fuzz
CVE-2017-7124: وُجدت بواسطة OSS-Fuzz
CVE-2017-7125: وُجدت بواسطة OSS-Fuzz
CVE-2017-7126: وُجدت بواسطة OSS-Fuzz
file
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: وجدت عدة مشاكل في file
الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 5.31.
CVE-2017-13815
الخطوط
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد تؤدي معالجة نص غير موثوق إلى التضليل
الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.
CVE-2017-13828: Leonard Grey وRobert Sesek من Google Chrome
fsck_msdos
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13811: V.E.O. (@VYSEa) من فريق Mobile Advanced Threat Team من Trend Micro
fsck_msdos
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام الامتيازات الكاملة
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2018-13835: باحث غير معلوم الهوية
Heimdal
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من انتحال صفة إحدى الخدمات
الوصف: وجدت مشكلة تتعلق بالتحقق من الصحة أثناء التعامل مع اسم خدمة KDC-REP. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.
CVE-2017-11103: Jeffrey Altman وViktor Duchovni وNico Williams
عارض المساعدة
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتسبب ملف HTML في تنفيذ تعليمة برمجية عشوائية لـ JavaScript عبر الأصل
الوصف: وجدت مشكلة نصوص برمجية عبر الموقع في عارض المساعدة. وقد تمت معالجة هذه المشكلة من خلال إزالة الملف المتضرر.
CVE-2017-13819: Filippo Cavallarin من SecuriTeam Secure Disclosure
HFS
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13830: Sergej Schumilo من Ruhr-University Bochum
ImageIO
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2017-13814: Australian Cyber Security Centre – Australian Signals Directorate
ImageIO
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد تؤدي معالجة صورة متطفلة إلى رفض الخدمة
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2017-13831: Glen Carmichael
المثبّت
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكّن تطبيق ضار من الوصول إلى مفتاح إلغاء قفل FileVault
الوصف: تمت معالجة هذه المشكلة من خلال إزالة الاستحقاقات الإضافية.
CVE-2017-13837: Patrick Wardle من Synack
IOAcceleratorFamily
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13906
IOFireWireFamily
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-7077: Brandon Azad
IOFireWireFamily
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2017-7119: Xiaolong Bai، Min (Spark) Zheng من Alibaba Inc.، Benjamin Gnahm (@mitp0sh) من PDX
Kernel
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-7114: Alex Plaskett من MWR InfoSecurity
Kernel
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن مستخدم محلي من تسريب معلومات حساسة خاصة بالمستخدم
الوصف: وجدت مشكلة تتعلق بالأذونات في عدادات حزم kernel. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإذن.
CVE-2017-13810: Zhiyun Qian من University of California, Riverside
Kernel
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكّن المستخدم المحلي من قراءة ذاكرة kernel
الوصف: وجدت مشكلة قراءة غير مسموح بها أدت إلى الكشف عن محتوى ذاكرة kernel. تمت معالجة ذلك من خلال التحقق المحسّن من صحة الإدخال.
CVE-2017-13817: Maxime Villard (m00nbsd)
Kernel
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2017-13818: The UK's National Cyber Security Centre (NCSC)
CVE-2017-13836: Vlad Tsyrklevich
CVE-2017-13841: Vlad Tsyrklevich
CVE-2017-13840: Vlad Tsyrklevich
CVE-2017-13842: Vlad Tsyrklevich
CVE-2017-13782: Kevin Backhouse من Semmle Ltd.
Kernel
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13843: باحث غير معلوم الهوية، باحث غير معلوم الهوية
Kernel
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13854: shrek_wzw من فريق Qihoo 360 Nirvan Team
Kernel
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد تؤدي معالجة ملف ثنائي تالف في وضع النقل غير المتزامن القياسي إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من الصحة.
CVE-2017-13834: Maxime Villard (m00nbsd)
Kernel
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن تطبيق ضار من التعرّف على المعلومات المتعلقة بتواجد تطبيقات أخرى وتشغيلها على الجهاز.
الوصف: تمكَّن أحد التطبيقات من الوصول إلى معلومات نشاط الشبكة التي يحتفظ بها نظام التشغيل بشكل غير مقيد. وتمت معالجة هذه المشكلة من خلال الحد من المعلومات المتوفرة لتطبيقات من جهات خارجية.
CVE-2017-13873: Xiaokuan Zhang وYinqian Zhang من The Ohio State University، وXueqiang Wang وXiaoFeng Wang من Indiana University Bloomington، وXiaolong Bai من Tsinghua University
أدوات kext
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة خطأ منطقي يحدث أثناء تحميل ملفات kext من خلال المعالجة المحسّنة للحالة.
CVE-2017-13827: باحث غير معلوم الهوية
libarchive
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: يمكن أن يؤدي فك حزمة أرشيف متطفلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13813: وُجدت بواسطة OSS-Fuzz
CVE-2017-13816: وُجدت بواسطة OSS-Fuzz
libarchive
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: يمكن أن يؤدي فك حزمة أرشيف متطفلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وجدت العديد من مشاكل تلف الذاكرة في libarchive. تمت معالجة هذه المشاكل من خلال التحقق المحسن من صحة الإدخال.
CVE-2017-13812: وُجدت بواسطة OSS-Fuzz
libarchive
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2016-4736: باحث غير معلوم الهوية
libc
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض إحدى الخدمات
الوصف: تمت معالجة مشكلة استهلاك مورد بشكل عمومي () من خلال خوارزمية محسّنة.
CVE-2017-7086: Russ Cox من Google
libc
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتسبب أحد التطبيقات في رفض للخدمة
الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-1000373
libexpat
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: وجدت عدة مشاكل في expat
الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 2.2.1
CVE-2016-9063
CVE-2017-9233
libxml2
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من الصحة.
CVE-2018-4302: Gustavo Grieco
libxml2
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة المخزن المؤقت من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-5130: باحث غير معلوم الهوية
CVE-2017-7376: باحث غير معلوم الهوية
libxml2
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2017-9050: Mateusz Jurczyk (j00ru) من Google Project Zero
libxml2
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2017-9049: Wang Junjie وWei Lei وLiu Yang من Nanyang Technological University في سنغافورة
البريد
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن مرسل بريد إلكتروني من تحديد عنوان IP للمستلم
الوصف: لا يتم تطبيق إيقاف تشغيل "تحميل المحتوى البعيد في الرسائل" على جميع عُلب البريد. وتمت معالجة هذه المشكلة من خلال النشر المحسّن للإعداد.
CVE-2017-7141: John Whitehead من The New York Times
مسودّات البريد
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من اعتراض محتويات البريد
الوصف: وجدت مشكلة متعلقة بالتشفير عند التعامل مع مسودّات البريد. وتمت معالجة هذه المشكلة من خلال التعامل المحسّن مع مسودّات البريد المطلوب إرسالها مشفرة.
CVE-2017-7078: Petter Flink، Pierre ALBARÈDE من مارسيليا (فرنسا)، باحث غير معلوم الهوية
ntp
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: وجدت عدة مشاكل في ntp
الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 4.2.8p10
CVE-2017-6451: Cure53
CVE-2017-6452: Cure53
CVE-2017-6455: Cure53
CVE-2017-6458: Cure53
CVE-2017-6459: Cure53
CVE-2017-6460: Cure53
CVE-2017-6462: Cure53
CVE-2017-6463: Cure53
CVE-2017-6464: Cure53
CVE-2016-9042: Matthew Van Gundy من Cisco
بنية برمجة نصية مفتوحة
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يؤدي التحويل البرمجي لـ AppleScript باستخدام أمر osadecompile إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13824: باحث غير معلوم الهوية
PCRE
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: وجدت عدة مشاكل في pcre
الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 8.40.
CVE-2017-13846
Postfix
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: وجدت عدة مشاكل في Postfix
الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 3.2.2.
CVE-2017-10140: باحث غير معلوم الهوية
معاينة سريعة
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2017-13822: Australian Cyber Security Centre – Australian Signals Directorate
معاينة سريعة
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يؤدي تحليل مستند Office متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-7132: Australian Cyber Security Centre – Australian Signals Directorate
QuickTime
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2017-13823: Xiangkun Jia من Institute of Software Chinese Academy of Sciences
الإدارة عن بُعد
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13808: باحث غير معلوم الهوية
وضع الحماية
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13838: Alastair Houghton
قفل الشاشة
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد تظهر مطالبات جدار حماية التطبيق على نافذة تسجيل الدخول
الوصف: تمت معالجة مشكلة إدارة النافذة من خلال الإدارة المحسّنة للحالة.
CVE-2017-7082: Tim Kingman
الأمان
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتم الوثوق بشهادة مرفوضة
الوصف: وجدت مشكلة تتعلق بالتحقق من صحة الشهادة عند التعامل مع بيانات حالة إبطال. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.
CVE-2017-7080: Sven Driemecker من adesso mobile solutions gmbh، Rune Darrud (@theflyingcorpse) من Bærum kommune، باحث غير معلوم الهوية، باحث غير معلوم الهوية
SMB
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن مخترق محلي من تنفيذ ملفات نصوص غير قابلة للتنفيذ عن طريق مشاركة SMB
الوصف: تم حل مشكلة في معالجة أذونات الملفات من خلال التحقق المحسّن من الصحة.
CVE-2017-13908: باحث غير معلوم الهوية
Spotlight
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: ربما يقوم Spotlight بعرض نتائج لملفات لا صلة لها بالمستخدم
الوصف: وجدت مشكلة تتعلق بالوصول في Spotlight. تمت معالجة هذه المشكلة من خلال القيود المحسّنة للوصول.
CVE-2017-13839: Ken Harris من Free Robot Collective
Spotlight
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن تطبيق من الوصول إلى الملفات المقيدة
الوصف: تمت معالجة مشكلة في الوصول من خلال قيود وضع الحماية الإضافية على التطبيقات.
CVE-2017-13910
SQLite
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: وجدت عدة مشاكل في SQLite
الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 3.19.3.
CVE-2017-10989: وُجدت بواسطة OSS-Fuzz
CVE-2017-7128: وُجدت بواسطة OSS-Fuzz
CVE-2017-7129: وُجدت بواسطة OSS-Fuzz
CVE-2017-7130: وُجدت بواسطة OSS-Fuzz
SQLite
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-7127: باحث غير معلوم الهوية
zlib
متوفر لما يلي: OS X Mountain Lion 10.8 والإصدارات الأحدث
التأثير: وجدت عدة مشاكل في zlib
الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 1.2.11.
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
تقدير آخر
البريد
يسعدنا أن نتوجّه بخالص الشكر إلى Jon Bottarini من HackerOne على تقديم المساعدة لنا.
الأمان
يسعدنا أن نتقدم بخالص الشكر إلى Abhinav Bansal من Zscaler, Inc. على مساعدته لنا.
NSWindow
يسعدنا أن نتقدم بخالص الشكر إلى Trent Apted من فريق Google Chrome على مساعدته لنا.
WebKit Web Inspector
يسعدنا أن نتقدم بخالص الشكر إلى Ioan Bizău من Bloggify على مساعدته لنا.
macOS High Sierra 10.13 Supplemental Update
تتضمن التنزيلات الجديدة لـ macOS High Sierra 10.13 محتوى أمان macOS High Sierra 10.13 Supplemental Update.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.