เกี่ยวกับเนื้อหาด้านความปลอดภัยของ OS X El Capitan v10.11.6 และรายการอัพเดทความปลอดภัย 2016-004
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ OS X El Capitan v10.11.6 และรายการอัพเดทความปลอดภัย 2016-004
เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
OS X El Capitan v10.11.6 และรายการอัพเดทความปลอดภัย 2016-004
apache_mod_php
มีให้สำหรับ: OS X Yosemite v10.10.5 และ OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถใช้รหัสได้โดยอำเภอใจ
คำอธิบาย: มีปัญหาจำนวนมากใน PHP เวอร์ชั่นก่อน 5.5.36 ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัพเดท PHP ให้เป็นเวอร์ชั่น 5.5.36
CVE-2016-5093
CVE-2016-5094
CVE-2016-5096
CVE-2013-7456
เสียง
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถทำให้ระบบปฏิเสธบริการได้
คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2016-4649: Juwei Lin(@fuzzerDOTcn) จาก Trend Micro
เสียง
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2016-4647: Juwei Lin(@fuzzerDOTcn) จาก Trend Micro
เสียง
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2016-4648 : Juwei Lin(@fuzzerDOTcn) จาก Trend Micro; Jack Tang และ Moony Li จาก Trend Micro ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
เสียง
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: การแยกวิเคราะห์ไฟล์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2016-4646: Steven Seeley จาก Source Incite ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
bsdiff
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้โจมตีเฉพาะที่อาจสามารถทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีจำนวนเต็มล้นอยู่ใน bspatch ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2014-9862: นักวิจัยนิรนาม
CFNetwork
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถดูข้อมูลที่สำคัญของผู้ใช้ได้
คำอธิบาย: มีปัญหาสิทธิ์อนุญาตในการจัดการคุกกี้ของเว็บเบราเซอร์ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงข้อจำกัดให้ดียิ่งขึ้น
CVE-2016-4645: Abhinav Bansal จาก Zscaler Inc.
ข้อมูลประจำตัว CFNetwork
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถทำให้ข้อมูลสำคัญของผู้ใช้รั่วไหลได้
คำอธิบาย: มีปัญหาการดาวน์เกรดเกิดขึ้นกับข้อมูลประจำตัวสำหรับการรับรองความถูกต้องของ HTTP ที่บันทึกอยู่ในพวงกุญแจ ปัญหานี้ได้รับการแก้ไขแล้วโดยการจัดเก็บประเภทการรับรองความถูกต้องพร้อมข้อมูลประจำตัว
CVE-2016-4644: Jerry Decime ประสานงานผ่าน CERT
CFNetwork Proxies
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถทำให้ข้อมูลสำคัญของผู้ใช้รั่วไหลได้
คำอธิบาย: มีปัญหาการตรวจสอบในการแยกวิเคราะห์การตอบสนอง 407 ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบการตอบสนองให้ดียิ่งขึ้น
CVE-2016-4643: Xiaofeng Zheng จาก Blue Lotus Team, Tsinghua University, Jerry Decime ประสานงานผ่าน CERT
CFNetwork Proxies
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจส่งรหัสผ่านที่ไม่ได้เข้ารหัสผ่านเครือข่ายโดยไม่ทราบ
คำอธิบาย: การรับรองความถูกต้องของพร็อกซีรายงานผิดพลาดว่าพร็อกซี HTTP ได้รับข้อมูลประจำตัวอย่างปลอดภัย ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการเตือนให้ดียิ่งขึ้น
CVE-2016-4642: Jerry Decime ประสานงานผ่าน CERT
CoreGraphics
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถยกระดับสิทธิ์ได้
คำอธิบาย: มีปัญหาการอ่านข้อมูลนอกขอบเขตที่นำไปสู่การเปิดเผยหน่วยความจำเคอร์เนล ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2016-4652: Yubin Fu จาก Tencent KeenLab ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CoreGraphics
มีให้สำหรับ: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 และ OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถใช้รหัสได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2016-4637: Tyler Bohan จาก Cisco Talos (talosintel.com/vulnerability-reports)
FaceTime
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถทำให้เกิดการโทรแบบส่งสัญญาณเพื่อส่งสัญญาณเสียงได้ต่อไป แม้ในขณะที่ปรากฏเหมือนว่าการโทรได้สิ้นสุดแล้วก็ตาม
คำอธิบาย: มีความไม่สอดคล้องกันของอินเทอร์เฟซผู้ใช้ในการจัดการการโทรแบบส่งสัญญาณ ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงตรรกะการแสดงผลของ FaceTime ให้ดียิ่งขึ้น
CVE-2016-4635: Martin Vigo
ไดรเวอร์กราฟิก
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2016-4634: Stefan Esser จาก SektionEins
ImageIO
มีให้สำหรับ: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 และ OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถใช้รหัสได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2016-4629: Tyler Bohan จาก Cisco Talos (talosintel.com/vulnerability-reports)
CVE-2016-4630: Tyler Bohan จาก Cisco Talos (talosintel.com/vulnerability-reports)
ImageIO
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการปฏิเสธบริการได้
คำอธิบาย: ปัญหาการใช้หน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2016-4632: Evgeny Sidorov จาก Yandex
ImageIO
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถใช้รหัสได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2016-4631: Tyler Bohan จาก Cisco Talos (talosintel.com/vulnerability-reports)
ImageIO
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2016-7705: Craig Young จาก Tripwire VERT
ไดรเวอร์กราฟิกของ Intel
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2016-4633: Marco Grassi (@marcograss) จาก KeenLab (@keen_lab), Tencent
IOHIDFamily
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2016-4626: Stefan Esser จาก SektionEins
IOSurface
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหา use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2016-4625: Ian Beer จาก Google Project Zero
เคอร์เนล
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2016-1863: Ian Beer จาก Google Project Zero
CVE-2016-4653: Ju Zhu จาก Trend Micro
CVE-2016-4582: Shrek_wzw และ Proteas จาก Qihoo 360 Nirvan Team
เคอร์เนล
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถทำให้ระบบปฏิเสธบริการได้
คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2016-1865: Marco Grassi (@marcograss) จาก KeenLab (@keen_lab), Tencent, CESG
Libc
มีให้สำหรับ: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 และ OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถเป็นเหตุให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นภายในฟังก์ชั่น "link_ntoa()" ใน linkaddr.c ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบขอบเขตเพิ่มเติม
CVE-2016-6559 : Apple
libc++abi
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์ในระดับรากได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2016-4621: นักวิจัยนิรนาม
libexpat
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: การประมวลผล XML ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2016-0718: Gustavo Grieco
LibreSSL
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถใช้รหัสได้โดยอำเภอใจ
คำอธิบาย: มีปัญหาจำนวนมากใน LibreSSL เวอร์ชั่นก่อน 2.2.7 ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัพเดท LibreSSL ให้เป็นเวอร์ชั่น 2.2.7
CVE-2016-2108: Huzaifa Sidhpurwala (Red Hat), Hanno Böck, David Benjamin (Google), Mark Brand และ Ian Beer จาก Google Project Zero
CVE-2016-2109: Brian Carpenter
libxml2
มีให้สำหรับ: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 และ OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: มีช่องโหว่จำนวนมากใน libxml2
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2015-8317 : Hanno Boeck
CVE-2016-1836: Wei Lei และ Liu Yang จาก Nanyang Technological University
CVE-2016-4447: Wei Lei และ Liu Yang จาก Nanyang Technological University
CVE-2016-4448: Apple
CVE-2016-4483: Gustavo Grieco
CVE-2016-4614: Nick Wellnhofer
CVE-2016-4615: Nick Wellnhofer
CVE-2016-4616: Michael Paddon
libxml2
มีให้สำหรับ: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 และ OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: การแยกวิเคราะห์เอกสาร XML ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้
คำอธิบาย: มีปัญหาการเข้าถึงในการแยกวิเคราะห์ไฟล์ XML ที่ออกแบบมาเพื่อประสงค์ร้าย ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2016-4449: Kostya Serebryany
libxslt
มีให้สำหรับ: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 และ OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: มีช่องโหว่จำนวนมากใน libxslt
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2016-1683 : Nicolas Grégoire
CVE-2016-1684: Nicolas Grégoire
CVE-2016-4607: Nick Wellnhofer
CVE-2016-4608: Nicolas Grégoire
CVE-2016-4609: Nick Wellnhofer
CVE-2016-4610: Nick Wellnhofer
หน้าต่างเข้าสู่ระบบ
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถได้รับสิทธิ์ในระดับราก
คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2016-4638: Yubin Fu จาก Tencent KeenLab ที่ทำงานร่วมกับ Zero Day Initiative ของ TrendMicro
หน้าต่างเข้าสู่ระบบ
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสได้โดยอำเภอใจ ซึ่งทำให้เป็นภัยต่อข้อมูลของผู้ใช้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2016-4640 : นักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
หน้าต่างเข้าสู่ระบบ
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสได้โดยอำเภอใจ ซึ่งทำให้เป็นภัยต่อข้อมูลของผู้ใช้
คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2016-4641: Yubin Fu จาก Tencent KeenLab ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
หน้าต่างเข้าสู่ระบบ
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถทำให้เกิดการปฏิเสธบริการได้
คำอธิบาย: ปัญหาการเริ่มต้นหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2016-4639: Yubin Fu จาก Tencent KeenLab ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
OpenSSL
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถใช้รหัสได้โดยอำเภอใจ
คำอธิบาย: มีปัญหาจำนวนมากใน OpenSSL ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการพอร์ตกลับการแก้ไขจาก OpenSSL 1.0.2h/1.0.1 ไปเป็น OpenSSL 0.9.8
CVE-2016-2105: Guido Vranken
CVE-2016-2106: Guido Vranken
CVE-2016-2107: Juraj Somorovsky
CVE-2016-2108: Huzaifa Sidhpurwala (Red Hat), Hanno Böck, David Benjamin (Google), Mark Brand และ Ian Beer จาก Google Project Zero
CVE-2016-2109: Brian Carpenter
CVE-2016-2176: Guido Vranken
QuickTime
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: การประมวลผลไฟล์ SGI ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2016-4601: Ke Liu จาก Xuanwu Lab ของ Tencent
QuickTime
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: การประมวลผลเอกสาร Photoshop ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2016-4599: Ke Liu จาก Xuanwu Lab ของ Tencent
QuickTime
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: การประมวลผลภาพ FlashPix Bitmap ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2016-4596: Ke Liu จาก Xuanwu Lab ของ Tencent
CVE-2016-4597: Ke Liu จาก Xuanwu Lab ของ Tencent
CVE-2016-4600: Ke Liu จาก Xuanwu Lab ของ Tencent
CVE-2016-4602: Ke Liu จาก Xuanwu Lab ของ Tencent
QuickTime
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2016-4598: Ke Liu จาก Xuanwu Lab ของ Tencent
การป้อนข้อมูลอัตโนมัติในการเข้าสู่ระบบของ Safari
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: รหัสผ่านของผู้ใช้อาจปรากฏบนหน้าจอได้
คำอธิบาย: มีปัญหาในการป้อนรหัสผ่านอัตโนมัติของ Safari ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจับคู่ช่องของแบบฟอร์มให้ดียิ่งขึ้น
CVE-2016-4595: Jonathan Lewis จาก DeARX Services (PTY) LTD
โปรไฟล์ Sandbox
มีให้สำหรับ: OS X El Capitan v10.11 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นเฉพาะที่อาจสามารถเข้าถึงรายการกระบวนการได้
คำอธิบาย: มีปัญหาในการเข้าถึงด้วยการเรียก API ที่มีสิทธิ์ ปัญหานี้ได้รับการแก้ไขแล้วผ่านข้อจำกัดเพิ่มเติม
CVE-2016-4594: Stefan Esser จาก SektionEins
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม