Estas podem ser descarregadas e instaladas através das preferências da Actualização de software ou das Descargas da Apple.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.
Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
OS X Mountain Lion v10.8.5 e Atualização de segurança 2013-004
- 

- 

Apache

Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4

Impacto: várias vulnerabilidades no Apache

Descrição: existiam várias vulnerabilidades no Apache, a mais grave das quais poderá originar a execução de scripts entre sites. Estes problemas foram resolvidos através da atualização do Apache para a versão 2.2.24.

ID CVE

CVE-2012-0883

CVE-2012-2687

CVE-2012-3499

CVE-2012-4558

 

- 

- 

Bind

Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4

Impacto: várias vulnerabilidades no BIND

Descrição: existiam várias vulnerabilidades no BIND, a mais grave das quais poderá originar uma negação de serviço. Estes problemas foram resolvidos através da atualização do BIND para a versão 9.8.5-P1. CVE-2012-5688 não afetou os sistemas Mac OS X v10.7.

ID CVE

CVE-2012-3817

CVE-2012-4244

CVE-2012-5166

CVE-2012-5688

CVE-2013-2266

 

- 

- 

Política de confiança de certificados

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4

Impacto: os certificados raiz foram atualizados

Descrição: vários certificados foram adicionados ou removidos da lista de raízes do sistema. A lista completa de raízes do sistema reconhecidas pode ser consultada através da aplicação Acesso a porta-chaves.

 

- 

- 

ClamAV

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5

Impacto: várias vulnerabilidades no ClamAV

Descrição: existiam várias vulnerabilidades no ClamAV, a mais grave das quais poderá provocar a execução de código arbitrário. Estes problemas foram resolvidos através da atualização do ClamAV para a versão 0.97.8.

ID CVE

CVE-2013-2020

CVE-2013-2021

 

- 

- 

CoreGraphics

Disponível para: OS X Mountain Lion v10.8 a v10.8.4

Impacto: visualizar um ficheiro PDF criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

Descrição: existia um problema de ultrapassagem do limite máximo de memória intermédia no processamento de dados codificados JBIG2 em ficheiros PDF. Este problema foi resolvido através da verificação adicional dos limites.

ID CVE

CVE-2013-1025 : Felix Groebert da Equipa de Segurança da Google

 

- 

- 

ImageIO

Disponível para: OS X Mountain Lion v10.8 a v10.8.4

Impacto: visualizar um ficheiro PDF criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

Descrição: existia um problema de ultrapassagem do limite máximo de memória intermédia no processamento de dados codificados JPEG2000 em ficheiros PDF. Este problema foi resolvido através da verificação adicional dos limites.

ID CVE

CVE-2013-1026 : Felix Groebert da Equipa de Segurança da Google

 

- 

- 

Instalador

Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4

Impacto: os pacotes podiam ser abertos depois da revogação dos certificados

Descrição: quando o instalador encontrava um certificado revogado, apresentava um diálogo com uma opção para continuar. O problema foi resolvido removendo o diálogo e recusando qualquer pacote revogado.

ID CVE

CVE-2013-1027

 

- 

- 

IPSec

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4

Impacto: um atacante poderá intercetar dados protegidos com o IPSec Hybrid Auth

Descrição: o nome DNS de um servidor IPSec Hybrid Auth não estava a ser comparado com o certificado, permitindo a um atacante com um certificado para qualquer servidor fazer-se passar por qualquer outro. Este problema foi resolvido através da verificação correta do certificado.

ID CVE

CVE-2013-1028: Alexander Traud da www.traud.de

 

- 

- 

Kernel

Disponível para: OS X Mountain Lion v10.8 a v10.8.4

Impacto: um utilizador da rede local pode causar uma negação do serviço

Descrição: uma verificação incorreta do código de análise do pacote IGMP no kernel permitiu a um utilizador enviar pacotes IGMP para o sistema de forma a causar um pânico no kernel. Este problema foi resolvido removendo a verificação.

ID CVE

CVE-2013-1029 : Christopher Bohn da PROTECTSTAR INC.

 

- 

- 

Gestão de dispositivos móveis

Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4

Impacto: as palavras-passe podem ser divulgadas a outros utilizadores locais

Descrição: uma palavra-passe foi passada na linha de comando para o mdmclient, o que fez com que fosse visível para outros utilizadores no mesmo sistema. O problema foi resolvido através da comunicação da palavra-passe por um canal.

ID CVE

CVE-2013-1030 : Per Olofsson na Universidade de Gothenburg

 

- 

- 

OpenSSL

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4

Impacto: várias vulnerabilidades no OpenSSL

Descrição: existiam várias vulnerabilidades no OpenSSL, a mais grave das quais poderá fazer com que os dados dos utilizadores sejam divulgados. Estes problemas foram resolvidos através da atualização do OpenSSL para a versão 0.9.8y.

ID CVE

CVE-2012-2686

CVE-2013-0166

CVE-2013-0169

 

- 

- 

PHP

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4

Impacto: várias vulnerabilidades no PHP

Descrição: existiam várias vulnerabilidades no PHP, a mais grave das quais poderá originar a execução de código arbitrário. Estes problemas foram corrigidos através da atualização do PHP para a versão 5.3.26.

ID CVE

CVE-2013-1635

CVE-2013-1643

CVE-2013-1824

CVE-2013-2110

 

- 

- 

PostgreSQL

Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4

Impacto: várias vulnerabilidades no PostgreSQL

Descrição: existiam várias vulnerabilidades no PostgreSQL, a mais graves das quais poderá levar à corrupção de dados ou ao desvio de privilégios. CVE-2013-1901 não afeta os sistemas OS X Lion. Estes problemas foram resolvidos através da atualização do PostgreSQL para a versão 9.1.9 nos sistemas OS X Mountain Lion e para a versão 9.0.4 nos sistemas OS X Lion.

ID CVE

CVE-2013-1899

CVE-2013-1900

CVE-2013-1901

 

- 

- 

Gestão de energia

Disponível para: OS X Mountain Lion v10.8 a v10.8.4

Impacto: a proteção de ecrã pode não iniciar após o período de tempo especificado

Descrição: existia um problema de bloqueio de imposição de energia. Este problema foi resolvido através da melhoria do processamento do bloqueio.

ID CVE

CVE-2013-1031

 

- 

- 

QuickTime

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4

Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

Descrição: existia um problema de corrupção de memória no processamento de átomos 'idsc' em ficheiros de filme do QuickTime. Este problema foi resolvido através da verificação adicional dos limites.

ID CVE

CVE-2013-1032 : Jason Kratzer em colaboração com iDefense VCP

 

- 

- 

Bloqueio do ecrã

Disponível para: OS X Mountain Lion v10.8 a v10.8.4

Impacto: um utilizador com acesso à partilha de ecrã poderá ser capaz de contornar o bloqueio do ecrã quando outro utilizador tem sessão iniciada

Descrição: existia um problema de gestão da sessão do bloqueio do ecrã no processamento de sessões de partilha de ecrãs. Este problema for resolvido através da melhoria do registo das sessões.

ID CVE

CVE-2013-1033 : Jeff Grisso da Atos IT Solutions, Sébastien Stormacq

 

- 

- 

sudo

Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 a v10.8.4

Impacto: um atacante com controlo da conta de administrador de um utilizador poderá conseguir privilégios de raiz sem saber a palavra-passe do utilizador

Descrição: ao configurar o relógio do sistema, um atacante pode conseguir utilizar o sudo para conseguir privilégios de raiz em sistemas onde o sudo foi utilizado anteriormente. No OS X, apenas os administradores podem alterar o relógio do sistema. Este problema foi resolvido através da verificação da validade do marcador de tempo.

ID CVE

CVE-2013-1775

 

- 

- 

Nota: o OS X Mountain Lion v10.8.5 também corrige um problema no qual alguns cadeias Unicode podiam fazer com que as aplicações encerrassem inesperadamente.