Om sikkerhedsindholdet i sikkerhedsopdatering 2017-001
I dette dokument beskrives sikkerhedsindholdet i sikkerhedsopdatering 2017-001.
Om Apple-sikkerhedsopdateringer
Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De seneste udgivelser er angivet på siden Apple-sikkerhedsopdateringer.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed. Du kan kryptere din kommunikation med Apple ved hjælp af PGP-nøglen til Apple-produktsikkerhed.
Apples sikkerhedsdokumenter henviser til sikkerhedsrisici med et CVE-id, når det er muligt.
Sikkerhedsopdatering 2017-001
Directory Utility
Fås til: macOS High Sierra 10.13 og macOS High Sierra 10.13.1
Ikke berørt: macOS Sierra 10.12.6 eller en tidligere version
Effekt: En hacker kan muligvis omgå administratorgodkendelse uden at angive administratoradgangskoden
Beskrivelse: Der opstod en logikfejl i validering af loginoplysninger. Problemet er løst ved forbedret godkendelse af loginoplysninger.
CVE-2017-13872
Hvis du for nylig har opdateret fra macOS High Sierra 10.13 til 10.13.1, skal du genstarte din Mac for at sikre, at sikkerhedsopdateringen er anvendt korrekt. Hvis MRTConfigData 1.27 vises på listen over installeringer under Software i Systemrapport, er din Mac også beskyttet.
Sådan bekræfter du, at sikkerhedsopdatering 2017-001 er installeret på din Mac:
Åbn programmet Terminal, som findes i mappen Hjælpeprogrammer i mappen Programmer.
Indtast
what /usr/libexec/opendirectoryd
, og tryk på Retur.Hvis sikkerhedsopdatering 2017-001 er installeret, vises et af følgende projektversionsnumre:
opendirectoryd-483.1.5 i macOS High Sierra 10.13
opendirectoryd-483.20.7 i macOS High Sierra 10.13.1
Hvis du har brug for root-brugerkontoen på din Mac, skal du genaktivere root-brugeren og ændre root-brugerens adgangskode efter denne opdatering.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.