Informationen zum Sicherheitsinhalt des Sicherheitsupdates 2017-001

In diesem Dokument wird der Sicherheitsinhalt des Sicherheitsupdates 2017-001 beschrieben. 

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen finden Sie auf der Seite Apple-Sicherheitsupdates.

Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Apple-Produktsicherheit. Ihre Kommunikation mit Apple können Sie mit dem PGP-Schlüssel für die Apple-Produktsicherheit verschlüsseln.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Sicherheitsupdate 2017-001

Veröffentlicht am 29. November 2017

Verzeichnisdienste

Verfügbar für: macOS High Sierra 10.13 und macOS High Sierra 10.13.1

Nicht betroffen: macOS Sierra 10.12.6 und älter 

Auswirkung: Ein Angreifer kann unter Umständen die Administratorauthentifizierung umgehen und muss das Administratorpasswort nicht angeben

Beschreibung: Es gab einen Logikfehler bei der Überprüfung von Berechtigungen. Dieses Problem wurde durch eine verbesserte Prüfung der Berechtigungsdaten behoben.

CVE-2017-13872

Eintrag am 29. November 2017 aktualisiert

Wenn Sie kürzlich von macOS High Sierra 10.13 auf die Version 10.13.1 aktualisiert haben, führen Sie einen Neustart Ihres Mac durch, um sicherzustellen, dass das Sicherheitsupdate ordnungsgemäß angewandt wurde. Wenn im Systembericht unter "Software" in der Liste "Installationen" der Eintrag "MRTConfigData 1.27" angezeigt wird, ist Ihr Mac ebenfalls geschützt.

Sie können folgendermaßen überprüfen, ob das Sicherheitsupdate 2017-001 auf Ihrem Mac installiert ist:

  1. Öffnen Sie die App "Terminal", die sich im Ordner "Dienstprogramme" des Ordners "Programme" befindet.
  2. Geben Sie what /usr/libexec/opendirectoryd ein, und drücken Sie die Eingabetaste. 
  3. Wenn das Sicherheitsupdate 2017-001 erfolgreich installiert wurde, wird eine der folgenden Projektversionsnummern angezeigt:
    opendirectoryd-483.1.5 auf macOS High Sierra 10.13
    opendirectoryd-483.20.7 auf macOS High Sierra 10.13.1

Wenn Sie auf Ihrem Mac den root-Benutzeraccount benötigen, müssen Sie nach diesem Update den root-Benutzer erneut aktivieren und dessen Passwort ändern.

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: