เกี่ยวกับเนื้อหาความปลอดภัยของรายการอัพเดทความปลอดภัย 2018-001

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของรายการอัพเดทความปลอดภัย 2018-001

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

รายการอัพเดทความปลอดภัย 2018-001

เปิดตัวเมื่อวันที่ 24 เมษายน 2018

Crash Reporter

มีให้สำหรับ: macOS High Sierra 10.13.4

ผลกระทบ: แอพพลิเคชั่นอาจสามารถรับสิทธิ์ในระดับที่สูงขึ้นได้

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการข้อผิดพลาดให้ดียิ่งขึ้น

CVE-2018-4206: Ian Beer จาก Google Project Zero

เคอร์เนล

มีให้สำหรับ: macOS High Sierra 10.13.4

ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ในบางสถานการณ์ ระบบปฏิบัติการบางระบบอาจไม่สามารถคาดการณ์หรือจัดการข้อยกเว้นดีบักสถาปัตยกรรม Intel ได้อย่างเหมาะสมหลังจากได้รับคำสั่งบางประการ ปัญหานี้ดูเหมือนจะมาจากผลข้างเคียงของคำสั่งที่ไม่ได้มีการบันทึกไว้ ผู้โจมตีอาจใช้ประโยชน์จากข้อยกเว้นนี้ในการเข้าถึง Ring 0 และเข้าถึงหน่วยความจำที่สำคัญ หรือควบคุมกระบวนการของระบบปฏิบัติการ

CVE-2018-8897: Andy Lutomirski, Nick Peterson (linkedin.com/in/everdox) จาก Everdox Tech LLC

เพิ่มรายการเมื่อวันที่ 8 พฤษภาคม 2018

LinkPresentation

มีให้สำหรับ: macOS High Sierra 10.13.4

ผลกระทบ: การประมวลผลข้อความตัวอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การปลอมแปลง UI

คำอธิบาย: มีปัญหาการเลียนแบบในการจัดการ URL ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2018-4187: Zhiyang Zeng (@Wester) จาก Tencent Security Platform Department, Roman Mueller (@faker_)

การติดตั้งรายการอัพเดทความปลอดภัย 2018-001 จะอัพเดท Safari เป็นเวอร์ชั่น 11.1 (13605.1.33.1.4)

หากต้องการตรวจสอบเวอร์ชั่นของ Safari ที่ติดตั้งบน Mac ของคุณ ให้ทำดังนี้

  1. เปิด Safari

  2. เลือก Safari > เกี่ยวกับ Safari

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: