เกี่ยวกับเนื้อหาความปลอดภัยของ macOS Sierra 10.12.4, รายการอัพเดทความปลอดภัย 2017-001 El Capitan และรายการอัพเดทความปลอดภัย 2017-001 Yosemite

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sierra 10.12.4, รายการอัพเดทความปลอดภัย 2017-001 El Capitan และรายการอัพเดทความปลอดภัย 2017-001 Yosemite

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

macOS Sierra 10.12.4, รายการอัพเดทความปลอดภัย 2017-001 El Capitan และรายการอัพเดทความปลอดภัย 2017-001 Yosemite

เปิดตัวเมื่อวันที่ 27 มีนาคม 2017

apache

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: มีปัญหาจำนวนมากใน Apache เวอร์ชั่นก่อน 2.4.25 ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัพเดท Apache ให้เป็นเวอร์ชั่น 2.4.25

CVE-2016-0736

CVE-2016-2161

CVE-2016-5387

CVE-2016-8740

CVE-2016-8743

อัพเดทรายการเมื่อวันที่ 28 มีนาคม 2017

apache_mod_php

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: มีปัญหาหลายประการใน PHP เวอร์ชั่นก่อน 5.6.30

คำอธิบาย: มีปัญหาหลายประการใน PHP เวอร์ชั่นก่อน 5.6.30 ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัพเดท PHP ให้เป็นเวอร์ชั่น 5.6.30

CVE-2016-10158

CVE-2016-10159

CVE-2016-10160

CVE-2016-10161

CVE-2016-9935

AppleGraphicsPowerManagement

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจพร้อมสิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2421: @cocoahuke

AppleRAID

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจพร้อมสิทธิ์เคอร์เนล

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2438: sss และ Axis จาก 360Nirvanteam

เสียง

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การประมวลผลไฟล์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2430: นักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2017-2462: นักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

บลูทูธ

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2420: Pekka Oikarainen, Matias Karhumaa และ Marko Laakso จาก Synopsys Software Integrity Group

บลูทูธ

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจพร้อมสิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2427: Axis และ sss จาก Qihoo 360 Nirvan Team

บลูทูธ

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2449: sss และ Axis from 360NirvanTeam

Carbon

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การประมวลผลไฟล์ .dfont ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: มีบัฟเฟอร์ล้นในการจัดการไฟล์แบบอักษร ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2017-2379: riusksk (泉哥) จาก Tencent Security Platform Department, John Villamil, Doyensec

CoreGraphics

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหาการเรียกซํ้านับครั้งไม่ถ้วนได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2017-2417: riusksk (泉哥) จาก Tencent Security Platform Department

CoreMedia

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การประมวลผลไฟล์ .mov ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการไฟล์ .mov ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2431: kimyok จาก Tencent Security Platform Department

CoreText

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การประมวลผลไฟล์แบบอักษรที่สร้างขึ้นโดยมีประสงค์ร้ายอาจนำไปสู่การเรียกใช้รหัสโดยพลการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2435: John Villamil, Doyensec

CoreText

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2450: John Villamil, Doyensec

CoreText

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การประมวลผลข้อความตัวอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหาทรัพยากรลดลงได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2461: Isaac Archambault จาก IDAoADI, นักวิจัยนิรนาม

curl

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การป้อนผู้ใช้ที่ออกแบบมาเพื่อประสงค์ร้ายลงใน libcurl API อาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2016-9586: Daniel Stenberg จาก Mozilla

EFI

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: อะแดปเตอร์ Thunderbolt ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถกู้คืนรหัสผ่านการเข้ารหัส FileVault 2 ได้

คำอธิบาย: มีปัญหาในการจัดการ DMA ปัญหานี้ได้รับการแก้ไขแล้วโดยการเปิดใช้งาน VT-d ใน EFI

CVE-2016-7585: Ulf Frisk (@UlfFrisk)

FinderKit

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: อาจเกิดการรีเซ็ตสิทธิ์อนุญาตโดยไม่คาดคิดเมื่อส่งลิงก์

คำอธิบาย: มีปัญหาการอนุญาตในการจัดการคุณสมบัติการส่งลิงก์ของการแชร์ iCloud ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการควบคุมการอนุญาตให้ดียิ่งขึ้น

CVE-2017-2429: Raymond Wong DO จาก Arnot Ogden Medical Center

อัพเดทรายการเมื่อวันที่ 23 สิงหาคม 2017

FontParser

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การประมวลผลไฟล์แบบอักษรที่สร้างขึ้นโดยมีประสงค์ร้ายอาจนำไปสู่การเรียกใช้รหัสโดยพลการ

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2487: riusksk (泉哥) จาก Tencent Security Platform Department

CVE-2017-2406: riusksk (泉哥) จาก Tencent Security Platform Department

FontParser

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การแยกวิเคราะห์ไฟล์แบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2407: riusksk (泉哥) จาก Tencent Security Platform Department

FontParser

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2439: John Villamil, Doyensec

FontParser

มีให้สำหรับ: OS X El Capitan v10.11.6 และ OS X Yosemite v10.10.5

ผลกระทบ: การประมวลผลไฟล์แบบอักษรที่สร้างขึ้นโดยมีประสงค์ร้ายอาจนำไปสู่การเรียกใช้รหัสโดยพลการ 

คำอธิบาย: มีบัฟเฟอร์ล้นในการจัดการไฟล์แบบอักษร ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2016-4688: Simon Huang จาก Alipay company

เพิ่มรายการเมื่อวันที่ 11 เมษายน 2017

HTTPProtocol

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: เซิร์ฟเวอร์ HTTP/2 ที่ประสงค์ร้ายอาจก่อให้เกิดลักษณะการทำงานที่ไม่สามารถกำหนดได้

คำอธิบาย: มีปัญหาจำนวนมากใน nghttp2 เวอร์ชั่นก่อน 1.17.0 ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัพเดท nghttp2 ให้เป็นเวอร์ชั่น 1.17.0

CVE-2017-2428

อัพเดทรายการเมื่อวันที่ 28 มีนาคม 2017

Hypervisor

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นที่ใช้กรอบงานไฮเปอร์ไวเซอร์อาจทำให้ข้อมูลการลงทะเบียนการควบคุม CR8 ระหว่างบัญชีทั่วไปและโฮสต์รั่วไหลได้โดยไม่คาดคิด

คำอธิบาย: ปัญหาการรั่วไหลของข้อมูลได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2017-2418: Alex Fishman และ Izik Eidus จาก Veertu Inc.

iBooks

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การแยกวิเคราะห์ไฟล์ iBooks ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเปิดเผยไฟล์ในเครื่อง

คำอธิบาย: มีปัญหาการรั่วไหลของข้อมูลอยู่ในการจัดการไฟล์ URL ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการ URL ให้ดียิ่งขึ้น

CVE-2017-2426: Craig Arendt จาก Stratum Security, Jun Kokatsu (@shhnjk)

ImageIO

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2416: Qidan He (何淇丹, @flanker_hqd) จาก KeenLab, Tencent

ImageIO

มีให้สำหรับ: macOS Sierra 10.12.3, OS X El Capitan v10.11.6 และ OS X Yosemite v10.10.5

ผลกระทบ: การดูไฟล์ JPEG ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2432: นักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

ImageIO

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2467

ImageIO

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิด

มีปัญหาการอ่านนอกขอบเขตใน LibTIFF เวอร์ชั่นก่อน 4.0.7 ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัพเดท LibTIFF ใน ImageIO ให้เป็นเวอร์ชั่น 4.0.7

CVE-2016-3619

ไดรเวอร์กราฟิกของ Intel

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ 

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2443: Ian Beer จาก Google Project Zero

ไดรเวอร์กราฟิกของ Intel

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นอาจสามารถเปิดเผยหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2489: Ian Beer จาก Google Project Zero

เพิ่มรายการเมื่อวันที่ 31 มีนาคม 2017

IOATAFamily

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจพร้อมสิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2408: Yangkang (@dnpushme) จาก Qihoo360 Qex Team

IOFireWireAVC

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจพร้อมสิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2436: Orr A, IBM Security

IOFireWireAVC

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: ผู้โจมตีเฉพาะที่อาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2437: Benjamin Gnahm (@mitp0sh) จาก Blue Frost Security

IOFireWireFamily

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นอาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2388: Brandon Azad, นักวิจัยนิรนาม

เคอร์เนล

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2398: Lufeng Li จาก Qihoo 360 Vulcan Team

CVE-2017-2401: Lufeng Li จาก Qihoo 360 Vulcan Team

เคอร์เนล

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจพร้อมสิทธิ์เคอร์เนล

คำอธิบาย: มีปัญหาการตรวจสอบอินพุตในเคอร์เนล ปัญหานี้ได้รับการแก้ไขผ่านการตรวจสอบอินพุตที่ดีขึ้น

CVE-2017-2410: Apple

เคอร์เนล

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาจำนวนเต็มล้นได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2440: นักวิจัยนิรนาม

เคอร์เนล

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจพร้อมสิทธิ์ระดับราก

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2456: lokihardt จาก Google Project Zero

เคอร์เนล

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2472: Ian Beer จาก Google Project Zero

เคอร์เนล

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจพร้อมสิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2473: Ian Beer จาก Google Project Zero

เคอร์เนล

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาการ Off-by-one ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2017-2474: Ian Beer จาก Google Project Zero

เคอร์เนล

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วผ่านการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2017-2478: Ian Beer จาก Google Project Zero

เคอร์เนล

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2482: Ian Beer จาก Google Project Zero

CVE-2017-2483: Ian Beer จาก Google Project Zero

เคอร์เนล

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์ในระดับที่สูงขึ้นได้โดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2490: Ian Beer จาก Google Project Zero, The UK's National Cyber Security Centre (NCSC)

เพิ่มรายการเมื่อวันที่ 31 มีนาคม 2017

เคอร์เนล

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: หน้าจออาจยังคงปลดล็อคโดยไม่ได้คาดคิดระหว่างที่ฝาเครื่องปิดอยู่

คำอธิบาย: ปัญหาการล็อคไม่เพียงพอได้รับการจัดการแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2017-7070: Ed McKenzie

เพิ่มรายการเมื่อวันที่ 10 สิงหาคม 2017

คีย์บอร์ด

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสได้โดยอำเภอใจ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2017-2458: Shashank (@cyberboyIndia)

พวงกุญแจ

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: ผู้โจมตีที่สามารถดักจับการเชื่อมต่อ TLS อาจสามารถอ่านความลับที่ปกป้องโดยพวงกุญแจ iCloud ได้

คำอธิบาย: ในบางสถานการณ์ พวงกุญแจ iCloud ล้มเหลวในการตรวจสอบความถูกต้องของแพ็คเก็ต OTR ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2017-2448: Alex Radocea จาก Longterm Security, Inc.

อัพเดทรายการเมื่อวันที่ 30 มีนาคม 2017

libarchive

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: ผู้โจมตีเฉพาะที่อาจสามารถเปลี่ยนสิทธิ์อนุญาตของระบบในไดเร็กทอรี่ได้โดยอำเภอใจ

คำอธิบาย: มีปัญหาการตรวจสอบในการจัดการ symlinks ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบของ symlinks ให้ดียิ่งขึ้น

CVE-2017-2390: Omer Medan จาก enSilo Ltd

libc++abi

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การซ่อมแซมแอพพลิเคชั่น C++ ที่ประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2441

LibreSSL

มีให้สำหรับ: macOS Sierra 10.12.3 และ OS X El Capitan v10.11.6

ผลกระทบ: ผู้ใช้เฉพาะที่อาจสามารถทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้

คำอธิบาย: Timing side channel อนุญาตให้ผู้โจมตีกู้คืนคีย์ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการเพิ่มการคำนวณเวลาอย่างต่อเนื่อง

CVE-2016-7056: Cesar Pereida García และ Billy Brumley (Tampere University of Technology)

libxslt

มีให้สำหรับ: OS X El Capitan v10.11.6

ผลกระทบ: มีช่องโหว่จำนวนมากใน libxslt

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2477

เพิ่มรายการเมื่อวันที่ 30 มีนาคม 2017

libxslt

มีให้สำหรับ: macOS Sierra 10.12.3, OS X El Capitan v10.11.6 และ Yosemite v10.10.5

ผลกระทบ: มีช่องโหว่จำนวนมากใน libxslt

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-5029: Holger Fuhrmannek

เพิ่มรายการเมื่อวันที่ 28 มีนาคม 2017

MCX Client

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การลบโปรไฟล์การกำหนดค่าที่มีเพย์โหลดหลายรายการอาจไม่ลบความเชื่อถือใบรับรอง Active Directory ไปด้วย

คำอธิบาย: มีปัญหาในการถอนการติดตั้งโปรไฟล์ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการล้างข้อมูลให้ดียิ่งขึ้น

CVE-2017-2402: นักวิจัยนิรนาม

Menus

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นอาจสามารถเปิดเผยหน่วยความจำของกระบวนการได้

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2409: Sergey Bylokhov

Multi-Touch

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2422: @cocoahuke

OpenSSH

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: มีปัญหาหลายประการใน OpenSSH

คำอธิบาย: มีปัญหาจำนวนมากใน OpenSSH เวอร์ชั่นก่อน 7.4 ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัพเดท OpenSSH ให้เป็นเวอร์ชั่น 7.4

CVE-2016-10009

CVE-2016-10010

CVE-2016-10011

CVE-2016-10012

OpenSSL

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: ผู้ใช้เฉพาะที่อาจสามารถทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้

คำอธิบาย: ปัญหา Timing side channel ได้รับการแก้ไขแล้วโดยการใช้การคำนวณเวลาอย่างต่อเนื่อง

CVE-2016-7056: Cesar Pereida García และ Billy Brumley (Tampere University of Technology)

การพิมพ์

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การคลิกลิงก์ IPP(S) ที่ประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาสตริงของรูปแบบที่ไม่สามารถควบคุมได้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2403: beist จาก GrayHash

Python

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การประมวลผลที่เก็บถาวรแบบ Zip ที่ใช้ Python ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการที่เก็บถาวรแบบ Zip ปัญหานี้ได้รับการแก้ไขผ่านการตรวจสอบอินพุตที่ดีขึ้น

CVE-2016-5636

QuickTime

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การดูไฟล์สื่อที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: มีปัญหาหน่วยความจำเสียหายใน QuickTime ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2413: Simon Huang(@HuangShaomang) และ pjf จาก IceSword Lab of Qihoo 360

ความปลอดภัย

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การตรวจสอบลายเซ็นว่างเปล่าด้วย SecKeyRawVerify() อาจประสบความสำเร็จโดยไม่คาดคิด

คำอธิบาย: มีปัญหาในการตรวจสอบด้วยการเรียก API ยืนยันการเข้ารหัส ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบพารามิเตอร์ให้ดียิ่งขึ้น

CVE-2017-2423: นักวิจัยนิรนาม

ความปลอดภัย

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์ในระดับรากได้โดยอำเภอใจ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2017-2451: Alex Radocea จาก Longterm Security, Inc.

ความปลอดภัย

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การประมวลผลใบรับรอง x509 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการแยกวิเคราะห์ใบรับรอง ปัญหานี้ได้รับการแก้ไขผ่านการตรวจสอบอินพุตที่ดีขึ้น

CVE-2017-2485: Aleksandar Nikolic จาก Cisco Talos

SecurityFoundation

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การประมวลผลใบรับรองที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหา Double Free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2425: kimyok จาก Tencent Security Platform Department

sudo

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: ผู้ใช้ในกลุ่มที่ชื่อ "ผู้ดูแลระบบ" ในเซิร์ฟเวอร์ไดเรกทอรีเครือข่ายอาจสามารถยกระดับสิทธิ์โดยไม่คาดคิดโดยใช้ sudo ได้

คำอธิบาย: มีปัญหาการเข้าถึงใน sudo ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบสิทธิ์อนุญาตให้ดียิ่งขึ้น

CVE-2017-2381

การปกป้องความสมบูรณ์ของระบบ

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: แอพพลิเคชั่นที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถแก้ไขตำแหน่งดิสก์ที่ได้รับการปกป้องได้

คำอธิบาย: มีปัญหาการตรวจสอบในการจัดการการติดตั้งระบบ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการและการตรวจสอบระหว่างกระบวนการติดตั้งให้ดียิ่งขึ้น

CVE-2017-6974: Patrick Wardle จาก Synack

tcpdump

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถใช้รหัสโดยอำเภอใจด้วยความช่วยเหลือจากผู้ใช้ได้

คำอธิบาย: มีปัญหาจำนวนมากใน tcpdump เวอร์ชั่นก่อน 4.9.0 ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัพเดท tcpdump ให้เป็นเวอร์ชั่น 4.9.0

CVE-2016-7922

CVE-2016-7923

CVE-2016-7924

CVE-2016-7925

CVE-2016-7926

CVE-2016-7927

CVE-2016-7928

CVE-2016-7929

CVE-2016-7930

CVE-2016-7931

CVE-2016-7932

CVE-2016-7933

CVE-2016-7934

CVE-2016-7935

CVE-2016-7936

CVE-2016-7937

CVE-2016-7938

CVE-2016-7939

CVE-2016-7940

CVE-2016-7973

CVE-2016-7974

CVE-2016-7975

CVE-2016-7983

CVE-2016-7984

CVE-2016-7985

CVE-2016-7986

CVE-2016-7992

CVE-2016-7993

CVE-2016-8574

CVE-2016-8575

CVE-2017-5202

CVE-2017-5203

CVE-2017-5204

CVE-2017-5205

CVE-2017-5341

CVE-2017-5342

CVE-2017-5482

CVE-2017-5483

CVE-2017-5484

CVE-2017-5485

CVE-2017-5486

tiffutil

มีให้สำหรับ: macOS Sierra 10.12.3

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: มีปัญหาการอ่านนอกขอบเขตใน LibTIFF เวอร์ชั่นก่อนหน้า 4.0.7 ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัพเดท LibTIFF ใน AKCmds เป็นเวอร์ชั่น 4.0.7

CVE-2016-3619

CVE-2016-9533

CVE-2016-9535

CVE-2016-9536

CVE-2016-9537

CVE-2016-9538

CVE-2016-9539

CVE-2016-9540

macOS Sierra 10.12.4, รายการอัพเดทความปลอดภัย 2017-001 El Capitan และรายการอัพเดทความปลอดภัย 2017-001 Yosemite ประกอบไปด้วยเนื้อหาด้านความปลอดภัยเกี่ยวกับ Safari 10.1

คำขอบคุณพิเศษ

XNU

เราขอขอบคุณสำหรับความช่วยเหลือจาก Lufeng Li จาก Qihoo 360 Vulcan Team

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: