Informationen zum Sicherheitsinhalt von macOS High Sierra 10.13

In diesem Dokument wird der Sicherheitsinhalt von macOS High Sierra 10.13 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen finden Sie auf der Seite Apple-Sicherheitsupdates.

Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Apple-Produktsicherheit. Ihre Kommunikation mit Apple können Sie mit dem PGP-Schlüssel für die Apple-Produktsicherheit verschlüsseln.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

macOS High Sierra 10.13

Veröffentlicht am 25. September 2017

802.1X

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Angreifer kann Schwachstellen in TLS 1.0 ausnutzen

Beschreibung: Ein Problem mit der Protokollsicherheit wurde durch Aktivieren von TLS 1.1 und TLS 1.2 behoben.

CVE-2017-13832: Doug Wussler von der Florida State University

Eintrag am 31. Oktober 2017 hinzugefügt und am 10. November 2017 aktualisiert

Apache

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Mehrere Probleme in Apache

Beschreibung: Mehrere Probleme wurden durch eine Aktualisierung auf Version 2.4.27 behoben.

CVE-2016-0736

CVE-2016-2161

CVE-2016-5387

CVE-2016-8740

CVE-2016-8743

CVE-2017-3167

CVE-2017-3169

CVE-2017-7659

CVE-2017-7668

CVE-2017-7679

CVE-2017-9788

CVE-2017-9789

Eintrag am 31. Oktober 2017 hinzugefügt und am 14. November 2017 aktualisiert

AppleScript

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Die Dekompilierung von AppleScript mit osadecompile kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Überprüfungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.

CVE-2017-13809: bat0s

Eintrag am 31. Oktober 2017 hinzugefügt und am 10. November 2017 aktualisiert

Programm-Firewall

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Eine zuvor abgelehnte Einstellung einer Programm-Firewall wird möglicherweise nach dem Upgrade wirksam

Beschreibung: Bei der Verarbeitung von Firewall-Einstellungen kam es zu einem Aktualisierungsproblem. Dieses Problem wurde durch eine verbesserte Verarbeitung von Firewall-Einstellungen während Aktualisierungsvorgängen behoben.

CVE-2017-7084: Ein anonymer Forscher

AppSandbox

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann einen Denial-of-Service verursachen

Beschreibung: Mehrere Denial-of-Service-Probleme wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-7074: Daniel Jalkut von Red Sweater Software

ATS

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Schriftdatei kann zur Preisgabe des Prozessspeichers führen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-13820: John Villamil, Doyensec

Eintrag am 31. Oktober 2017 hinzugefügt

Audio

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Die Analyse einer in schadhaften QuickTime-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Problem mit der Speichernutzung wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13807: Yangkang (@dnpushme) vom Qihoo 360 Qex Team

Eintrag am 31. Oktober 2017 hinzugefügt

Captive Network Assistant

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein lokaler Benutzer kann ein Passwort unwissentlich unverschlüsselt über das Netzwerk senden

Beschreibung: Der Browser für das Captive Portal war nicht erkennbar sicher. Dieses Problem wurde durch verbesserte Sichtbarkeit des Sicherheitszustands des Browsers für das Captive Portal behoben.

CVE-2017-7143: Matthew Green von der Johns Hopkins University

Eintrag am 3. Oktober 2017 aktualisiert

CFNetwork

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann beliebigen Code mit Systemrechten ausführen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13829: Niklas Baumstark und Samuel Groß in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

CVE-2017-13833: Niklas Baumstark and Samuel Groß in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Eintrag am 10. November 2017 hinzugefügt

CFNetwork-Proxys

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Angreifer an einer privilegierten Netzwerkposition kann einen Denial-of-Service verursachen

Beschreibung: Mehrere Denial-of-Service-Probleme wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-7083: Abhinav Bansal von Zscaler Inc.

CFString

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann eingeschränkten Speicher lesen

Beschreibung: Ein Überprüfungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.

CVE-2017-13821: Australian Cyber Security Centre – Australian Signals Directorate

Eintrag am 31. Oktober 2017 hinzugefügt

CoreAudio

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann eingeschränkten Speicher lesen

Beschreibung: Ein Lesevorgang außerhalb der Speicherbegrenzungen wurde durch Aktualisieren auf die Opus-Version 1.1.4 behoben.

CVE-2017-0381: V.E.O (@VYSEa) vom Mobile Threat Research Team, Trend Micro

CoreText

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Schriftdatei kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Problem mit der Speichernutzung wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13825: Australian Cyber Security Centre – Australian Signals Directorate

Eintrag am 31. Oktober 2017 hinzugefügt

DesktopServices

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein lokaler Angreifer kann ungeschützte Benutzerdaten ausspähen

Beschreibung: Es bestand ein Problem mit dem Zugriff auf bestimmte Dateien im Benutzerordner. Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.

CVE-2017-13851: Ein anonymer Forscher

Eintrag am 2. November 2017 hinzugefügt

Verzeichnisdienste

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein lokaler Angreifer kann die Apple-ID des Computereigentümers ermitteln

Beschreibung: Bei der Verarbeitung der Apple-ID bestand ein Problem mit Berechtigungen. Dieses Problem wurde durch eine verbesserte Zugriffssteuerung behoben.

CVE-2017-7138: Daniel Kvak von der Masaryk University

Eintrag am 3. Oktober 2017 aktualisiert

file

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Mehrere Probleme in file

Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 5.30 behoben.

CVE-2017-7121: Gefunden von OSS-Fuzz

CVE-2017-7122: Gefunden von OSS-Fuzz

CVE-2017-7123: Gefunden von OSS-Fuzz

CVE-2017-7124: Gefunden von OSS-Fuzz

CVE-2017-7125: Gefunden von OSS-Fuzz

CVE-2017-7126: Gefunden von OSS-Fuzz

file

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Mehrere Probleme in file

Beschreibung: Mehrere Probleme wurden durch eine Aktualisierung auf Version 5.31 behoben.

CVE-2017-13815

Eintrag am 31. Oktober 2017 hinzugefügt

Fonts

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Das Rendern von nicht vertrauenswürdigem Text kann zu Spoofing führen

Beschreibung: Ein Problem aufgrund einer uneinheitlichen Benutzeroberfläche wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2017-13828: Leonard Grey und Robert Sesek von Google Chrome

Eintrag am 31. Oktober 2017 hinzugefügt und am 10. November 2017 aktualisiert

fsck_msdos

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann beliebigen Code mit Systemrechten ausführen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13811: V.E.O (@VYSEa) vom Mobile AdvancedThreat Team, Trend Micro

Eintrag am 2. November 2017 aktualisiert

Heimdal

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Angreifer an einer privilegierten Netzwerkposition kann die Identität eines Diensts annehmen

Beschreibung: Bei der Verarbeitung des KDC-REP-Dienstnamens bestand ein Validierungsproblem. Dieses Problem wurde durch eine verbesserte Überprüfung behoben.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni und Nico Williams

Help Viewer

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Eine unter Quarantäne gestellte HTML-Datei kann willkürlichen JavaScript-Code von verschiedenen Quellen ausführen

Beschreibung: In Help Viewer gab es mehrere Cross-Site-Scripting-Probleme. Dieses Problem wurde durch Entfernen der betroffenen Datei behoben.

CVE-2017-13819: Filippo Cavallarin von SecuriTeam Secure Disclosure

Eintrag am 31. Oktober 2017 hinzugefügt und am 10. November 2017 aktualisiert

HFS

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann beliebigen Code mit Systemrechten ausführen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13830: Sergej Schumilo von der Ruhr-Universität Bochum

Eintrag am 31. Oktober 2017 hinzugefügt

ImageIO

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Bilddatei kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-13814: Australian Cyber Security Centre – Australian Signals Directorate

Eintrag am 31. Oktober 2017 hinzugefügt

ImageIO

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Bilddatei kann zu einem Denial-of-Service führen

Beschreibung: Bei der Verarbeitung von Festplatten-Images kam es zur Offenlegung von Informationen. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13831: Glen Carmichael

Eintrag am 31. Oktober 2017 hinzugefügt und am 10. November 2017 aktualisiert

Installationsprogramm

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Schadprogramm kann auf den Schlüssel zum Entsperren von FileVault zugreifen

Beschreibung: Dieses Problem wurde durch das Entfernen zusätzlicher Berechtigungen behoben.

CVE-2017-13837: Patrick Wardle von Synack

Eintrag am 31. Oktober 2017 hinzugefügt und am 10. November 2017 aktualisiert

IOFireWireFamily

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann beliebigen Code mit Systemrechten ausführen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-7077: Brandon Azad

IOFireWireFamily

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann eingeschränkten Speicher lesen

Beschreibung: Ein Überprüfungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.

CVE-2017-7119: Xiaolong Bai, Min (Spark) Zheng von Alibaba Inc., Benjamin Gnahm (@mitp0sh) von PDX

Kernel

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann willkürlichen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-7114: Alex Plaskett von MWR InfoSecurity

Kernel

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein lokaler Nutzer kann vertrauliche Benutzerdaten preisgeben

Beschreibung: In Zählern für Kernel-Pakete trat ein Problem mit den Berechtigungen auf. Dieses Problem wurde durch eine verbesserte Berechtigungsüberprüfung behoben.

CVE-2017-13810: Zhiyun Qian von der University of California, Riverside

Eintrag am 31. Oktober 2017 hinzugefügt und am 10. November 2017 aktualisiert

Kernel

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein lokaler Benutzer kann den Kernel-Speicher auslesen

Beschreibung: Es bestand ein Problem, das den Zugriff auf Speicher außerhalb des zugewiesenen Bereichs ermöglichte. Dies führte dazu, dass Inhalte des Kernelspeichers offengelegt wurden. Dieses Problem wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-13817: Maxime Villard (m00nbsd)

Eintrag am 31. Oktober 2017 hinzugefügt

Kernel

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann eingeschränkten Speicher lesen

Beschreibung: Ein Überprüfungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.

CVE-2017-13818: Britisches National Cyber Security Centre (NCSC)

CVE-2017-13836: Ein anonymer Forscher, ein anonymer Forscher

CVE-2017-13841: Ein anonymer Forscher

CVE-2017-13840: Ein anonymer Forscher

CVE-2017-13842: Ein anonymer Forscher

CVE-2017-13782: Kevin Backhouse von Semmle Ltd.

Eintrag am 31. Oktober 2017 hinzugefügt und am 14. November 2017 aktualisiert

Kernel

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann willkürlichen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13843: Ein anonymer Forscher, ein anonymer Forscher

Eintrag am 31. Oktober 2017 hinzugefügt

Kernel

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann beliebigen Code mit Systemrechten ausführen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13854: shrek_wzw vom Qihoo 360 Nirvan Team

Eintrag am 2. November 2017 hinzugefügt

Kernel

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Mach-Binärdatei kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Überprüfung behoben.

CVE-2017-13834: Maxime Villard (m00nbsd)

Eintrag am 10. November 2017 hinzugefügt

kext tools

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann beliebigen Code mit Systemrechten ausführen

Beschreibung: Ein logischer Fehler beim Laden von kext wurde durch eine verbesserte Statusverarbeitung behoben.

CVE-2017-13827: Ein anonymer Forscher

Eintrag am 31. Oktober 2017 hinzugefügt

libarchive

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Das Entpacken eines in böser Absicht erstellten Archivs kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Problem mit einem Pufferüberlauf wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13813: Gefunden von OSS-Fuzz

CVE-2017-13816: Gefunden von OSS-Fuzz

Eintrag am 31. Oktober 2017 hinzugefügt

libarchive

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Das Entpacken eines in böser Absicht erstellten Archivs kann zur Ausführung willkürlichen Codes führen

Beschreibung: In libarchive kam es zu mehreren Speicherfehlern. Diese Probleme wurden durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2017-13812: Gefunden von OSS-Fuzz

Eintrag am 31. Oktober 2017 hinzugefügt

libarchive

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann eingeschränkten Speicher lesen

Beschreibung: Ein Überprüfungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.

CVE-2016-4736: Ein anonymer Forscher

Eintrag am 31. Oktober 2017 hinzugefügt

libc

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein entfernter Angreifer kann einen Denial-of-Service verursachen

Beschreibung: Es wurde ein Problem mit der Ressourcenausschöpfung in glob() durch einen verbesserten Algorithmus behoben.

CVE-2017-7086: Russ Cox von Google

libc

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann einen Denial-of-Service verursachen

Beschreibung: Ein Problem mit der Speichernutzung wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-1000373

libexpat

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Mehrere Probleme in expat

Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 2.2.1 behoben.

CVE-2016-9063

CVE-2017-9233

Mail

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Der Absender einer E-Mail kann die IP-Adresse des Empfängers ermitteln

Beschreibung: Das Deaktivieren von "Entfernte Inhalte in Nachrichten laden" wurde nicht auf alle Postfächer angewendet. Dieses Problem wurde durch eine verbesserte Propagierung von Einstellungen behoben.

CVE-2017-7141: John Whitehead von The New York Times

Eintrag am 3. Oktober 2017 aktualisiert

E-Mail-Entwürfe

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Angreifer mit privilegierter Netzwerkposition kann ggf. E-Mail-Inhalte abfangen

Beschreibung: Bei der Verarbeitung von E-Mail-Entwürfen bestand ein Verschlüsselungsproblem. Dieses Problem wurde durch eine verbesserte Verarbeitung von E-Mail-Anhängen behoben, die verschlüsselt werden sollten.

CVE-2017-7078: Petter Flink, Pierre ALBARÈDE aus Marseille (Frankreich), ein anonymer Forscher

Eintrag am 3. Oktober 2017 aktualisiert

ntp

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Mehrere Probleme in ntp

Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 4.2.8p10 behoben

CVE-2017-6451: Cure53 

CVE-2017-6452: Cure53 

CVE-2017-6455: Cure53 

CVE-2017-6458: Cure53 

CVE-2017-6459: Cure53 

CVE-2017-6460: Cure53 

CVE-2017-6462: Cure53 

CVE-2017-6463: Cure53 

CVE-2017-6464: Cure53 

CVE-2016-9042: Matthew Van Gundy von Cisco

Open Scripting Architecture

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Die Dekompilierung von AppleScript mit osadecompile kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13824: Ein anonymer Forscher

Eintrag am 31. Oktober 2017 hinzugefügt

PCRE

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Mehrere Probleme in pcre

Beschreibung: Mehrere Probleme wurden durch eine Aktualisierung auf Version 8.40 behoben.

CVE-2017-13846

Eintrag am 31. Oktober 2017 hinzugefügt

Postfix

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Mehrere Probleme in Postfix

Beschreibung: Mehrere Probleme wurden durch eine Aktualisierung auf Version 3.2.2 behoben.

CVE-2017-13826: Ein anonymer Forscher

Eintrag am 31. Oktober 2017 hinzugefügt

Übersicht

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann eingeschränkten Speicher lesen

Beschreibung: Ein Überprüfungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.

CVE-2017-13822: Australian Cyber Security Centre – Australian Signals Directorate

Eintrag am 31. Oktober 2017 hinzugefügt

Übersicht

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Die Analyse eines in böser Absicht erstellten Office-Dokuments kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Problem mit der Speichernutzung wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-7132: Australian Cyber Security Centre – Australian Signals Directorate

Eintrag am 31. Oktober 2017 hinzugefügt

QuickTime

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann eingeschränkten Speicher lesen

Beschreibung: Ein Überprüfungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.

CVE-2017-13823: Xiangkun Jia vom Institute of Software der Chinese Academy of Sciences

Eintrag am 31. Oktober 2017 hinzugefügt und am 10. November 2017 aktualisiert

Entfernte Verwaltung

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann beliebigen Code mit Systemrechten ausführen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13808: Ein anonymer Forscher

Eintrag am 31. Oktober 2017 hinzugefügt

Sandbox

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann beliebigen Code mit Systemrechten ausführen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13838: Alastair Houghton

Eintrag am 31. Oktober 2017 hinzugefügt und am 10. November 2017 aktualisiert

Bildschirmsperre

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Aufforderungen der Programm-Firewall werden über dem Anmeldefenster angezeigt

Beschreibung: Ein Fensterverwaltungsproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2017-7082: Tim Kingman

Sicherheit

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Einem widerrufenen Zertifikat wird möglicherweise vertraut

Beschreibung: Bei der Verarbeitung von Widerrufsdaten bestand ein Problem bei der Überprüfung von Zertifikaten. Dieses Problem wurde durch eine verbesserte Überprüfung behoben.

CVE-2017-7080: Sven Driemecker von der adesso mobile solutions gmbh, Rune Darrud (@theflyingcorpse) von Bærum kommune, ein anonymer Forscher, ein anonymer Forscher

Spotlight

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Spotlight kann Ergebnisse für Dateien anzeigen, die nicht dem Benutzer gehören

Beschreibung: In Spotlight kam es zu einem Zugriffsproblem. Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.

CVE-2017-13839: Ken Harris von Free Robot Collective

Eintrag am 31. Oktober 2017 hinzugefügt und am 10. November 2017 aktualisiert

SQLite

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Mehrere Probleme in SQLite

Beschreibung: Mehrere Probleme wurden durch eine Aktualisierung auf Version 3.19.3 behoben.

CVE-2017-10989: Gefunden von OSS-Fuzz

CVE-2017-7128: Gefunden von OSS-Fuzz

CVE-2017-7129: Gefunden von OSS-Fuzz

CVE-2017-7130: Gefunden von OSS-Fuzz

SQLite

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Ein Programm kann beliebigen Code mit Systemrechten ausführen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-7127: Ein anonymer Forscher

zlib

Verfügbar für: OS X Mountain Lion 10.8 und neuer

Auswirkung: Mehrere Probleme in zlib

Beschreibung: Mehrere Probleme wurden durch eine Aktualisierung auf Version 1.2.11 behoben.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Zusätzliche Danksagung

Sicherheit

Wir danken Abhinav Bansal von Zscaler, Inc. für die Unterstützung.

NSWindow

Wir danken Trent Apted vom Google Chrome-Team für seine Unterstützung.

WebKit Web Inspector

Wir danken Ioan Bizău von Bloggify für seine Unterstützung.

Zusätzliches Update für macOS High Sierra 10.13

Neue Downloads von macOS High Sierra 10.13 beinhalten den Sicherheitsinhalt des Zusatzupdates für macOS High Sierra 10.13.

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: