Om sikkerhedsindholdet i sikkerhedsopdatering 2017-001

I dette dokument beskrives sikkerhedsindholdet i sikkerhedsopdatering 2017-001. 

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed. Du kan kryptere din kommunikation med Apple ved hjælp af PGP-nøglen til Apple-produktsikkerhed.

Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.

Sikkerhedsopdatering 2017-001

Udgivet 29. november 2017

Biblioteksværktøj

Fås til: macOS High Sierra 10.13 og macOS High Sierra 10.13.1

Ikke berørt: macOS Sierra 10.12.6 eller en tidligere version 

Effekt: En hacker kan muligvis omgå administratorgodkendelse uden at angive administratoradgangskoden

Beskrivelse: Der opstod en logikfejl i validering af loginoplysninger. Problemet er løst ved forbedret godkendelse af loginoplysninger.

CVE-2017-13872

Post opdateret 29. november 2017

Hvis du for nylig har opdateret fra macOS High Sierra 10.13 til 10.13.1, skal du genstarte din Mac for at sikre, at sikkerhedsopdateringen er anvendt korrekt. Hvis MRTConfigData 1.27 vises på listen over installeringer under Software i Systemrapport, er din Mac også beskyttet.

Sådan bekræfter du, at sikkerhedsopdatering 2017-001 er installeret på din Mac:

  1. Åbn programmet Terminal, som findes i mappen Hjælpeprogrammer i mappen Programmer.
  2. Indtast what /usr/libexec/opendirectoryd, og tryk på Retur. 
  3. Hvis sikkerhedsopdatering 2017-001 er installeret, vises et af følgende projektversionsnumre:
    opendirectoryd-483.1.5 i macOS High Sierra 10.13
    opendirectoryd-483.20.7 i macOS High Sierra 10.13.1

Hvis du har brug for root-brugerkontoen på din Mac, skal du genaktivere root-brugeren og ændre root-brugerens adgangskode efter denne opdatering.

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: