เกี่ยวกับเนื้อหาด้านความปลอดภัยของการอัพเดทเสริมสำหรับ macOS Mojave 10.14.6
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของการอัพเดทเสริมสำหรับ macOS Mojave 10.14.6
เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
การอัพเดทเสริมสำหรับ macOS Mojave 10.14.6
เคอร์เนล
มีให้สำหรับ: macOS Mojave 10.14.6
ผลกระทบ: แอพพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2019-8605: Ned Williamson ที่ทำงานร่วมกับ Google Project Zero
คำขอบคุณพิเศษ
เคอร์เนล
เราขอขอบคุณสำหรับความช่วยเหลือจาก @Pwn20wnd, Ahmed Aldeab (@AldeabAhmed)
การติดตั้งการอัพเดทเสริมสำหรับ macOS Mojave 10.14.6 จะอัพเดทหมายเลขรุ่นของ macOS เป็น 18G95 รุ่นนี้มีเนื้อหาความปลอดภัยตามที่อธิบายไว้ในบทความนี้ หากคุณอัพเดทเป็น macOS Mojave 10.14.6 แล้วรุ่น macOS ของคุณไม่ใช่ 18G95 ให้ตรวจสอบให้แน่ใจว่าคุณติดตั้งการอัพเดทเสริมด้วย
ดูวิธีหาเวอร์ชั่น macOS และหมายเลขรุ่นบน Mac ของคุณ
ดูวิธีอัพเดทซอฟต์แวร์บน Mac ของคุณ
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม