אודות תוכן האבטחה של macOS Big Sur 11.2.1, עדכון משלים ל-macOS Catalina 10.15.7 ועדכון אבטחה 2021-002 ל-macOS Mojave 10.14.6

מסמך זה מתאר את תוכן האבטחה של macOS Big Sur 11.2.1, עדכון משלים ל-macOS Catalina 10.15.7 ועדכון אבטחה 2021-002 ל-macOS Mojave 10.14.6.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

macOS Big Sur 11.2.1, עדכון משלים ל-macOS Catalina 10.15.7*, עדכון אבטחה 2021-002 ל-macOS Mojave 10.14.6

הופץ ב-9 בפברואר 2021

Intel Graphics Driver

זמין עבור: macOS Big Sur 11.2, ‏macOS Catalina 10.15.7

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2021-1805:‏ ABC Research s.r.o.‎ יחד עם Zero Day Initiative של Trend Micro

Intel Graphics Driver

זמין עבור: macOS Big Sur 11.2, ‏macOS Catalina 10.15.7

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: מצב מירוץ טופל באמצעות אימות נוסף.

CVE-2021-1806:‏ ABC Research s.r.o.‎ יחד עם Zero Day Initiative של Trend Micro

Sudo

זמין עבור: macOS Big Sur 11.2, ‏macOS Catalina 10.15.7, ‏macOS Mojave 10.14.6

השפעה: תוקף מקומי עלול להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: בעיה זו טופלה באמצעות עדכון ל-sudo בגרסה 1.9.5p2.

CVE-2021-3156: ‏Qualys

*לאחר התקנת עדכון זה, מספר ה-build עבור macOS Catalina 10.15.7 הוא 19H524.

 

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: