เกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของการอัพเดทความปลอดภัย Mac EFI 2015-002

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของการอัพเดทความปลอดภัย Mac EFI 2015-002

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับคีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีการใช้คีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ

หากต้องการเรียนรู้เกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู  การอัพเดทความปลอดภัยของ Apple

การอัพเดทความปลอดภัย Mac EFI 2015-002

  • EFI

    มีให้สำหรับ: OS X Mavericks v10.9.5

    ผลกระทบ: ผู้โจมตีสามารถใช้ฟังก์ชั่น EFI ที่ไม่ได้ใช้งานได้

    คำอธิบาย: มีปัญหาในการจัดการข้อโต้แย้ง EFI ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบฟังก์ชั่นที่ได้รับผลกระทบออก

    CVE-ID

    CVE-2015-4860: Corey Kallenberg, Xeno Kovah, John Butterworth และ Sam Cornwell จาก The MITRE Corporation ซึ่งประสานงานผ่าน CERT

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: