Om sikkerhedsindholdet i sikkerhedsopdatering 2017-001

I dette dokument beskrives sikkerhedsindholdet i sikkerhedsopdatering 2017-001.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De seneste udgivelser er angivet på siden Apple-sikkerhedsopdateringer.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed. Du kan kryptere din kommunikation med Apple ved hjælp af PGP-nøglen til Apple-produktsikkerhed.

Apples sikkerhedsdokumenter henviser til sikkerhedsrisici med et CVE-id, når det er muligt.

Sikkerhedsopdatering 2017-001

Directory Utility

Fås til: macOS High Sierra 10.13 og macOS High Sierra 10.13.1

Ikke berørt: macOS Sierra 10.12.6 eller en tidligere version

Effekt: En hacker kan muligvis omgå administratorgodkendelse uden at angive administratoradgangskoden

Beskrivelse: Der opstod en logikfejl i validering af loginoplysninger. Problemet er løst ved forbedret godkendelse af loginoplysninger.

CVE-2017-13872

Hvis du for nylig har opdateret fra macOS High Sierra 10.13 til 10.13.1, skal du genstarte din Mac for at sikre, at sikkerhedsopdateringen er anvendt korrekt. Hvis MRTConfigData 1.27 vises på listen over installeringer under Software i Systemrapport, er din Mac også beskyttet.

Sådan bekræfter du, at sikkerhedsopdatering 2017-001 er installeret på din Mac:

1. Åbn programmet Terminal, som findes i mappen Hjælpeprogrammer i mappen Programmer.

2. Indtast what /usr/libexec/opendirectoryd, og tryk på Retur.

3. Hvis sikkerhedsopdatering 2017-001 er installeret, vises et af følgende projektversionsnumre:

   • opendirectoryd-483.1.5 i macOS High Sierra 10.13

   • opendirectoryd-483.20.7 i macOS High Sierra 10.13.1

Hvis du har brug for root-brugerkontoen på din Mac, skal du genaktivere root-brugeren og ændre root-brugerens adgangskode efter denne opdatering.