เกี่ยวกับเนื้อหาด้านความปลอดภัยของรายการอัพเดทความปลอดภัย 2017-001

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

เปิดตัวเมื่อวันที่ 29 พฤศจิกายน 2017

ยูทิลิตี้ไดเรกทอรี

มีให้สำหรับ: macOS High Sierra 10.13 และ macOS High Sierra 10.13.1

ไม่ได้รับผลกระทบ: macOS Sierra 10.12.6 และรุ่นก่อนหน้า 

ผลกระทบ: ผู้โจมตีอาจสามารถบายพาสการรับรองความถูกต้องของผู้ดูแลระบบได้โดยไม่ต้องให้รหัสผ่านผู้ดูแลระบบ

คำอธิบาย: มีข้อผิดพลาดตรรกะในการตรวจสอบข้อมูลประจำตัว ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบข้อมูลประจำตัวให้ดียิ่งขึ้น

CVE-2017-13872

อัพเดทรายการเมื่อวันที่ 29 พฤศจิกายน 2017

หากคุณเพิ่งอัพเดทจาก macOS High Sierra 10.13 เป็น 10.13.1 ให้รีบูต Mac เพื่อตรวจสอบให้แน่ใจว่ามีการปรับใช้รายการอัพเดทความปลอดภัยได้อย่างเหมาะสม หรือหากคุณเห็น MRTConfigData 1.27 ในรายการการติดตั้งด้านใต้ซอฟต์แวร์ในรายงานระบบ แสดงว่า Mac ของคุณได้รับการปกป้องเช่นเดียวกัน

หากต้องการยืนยันว่า Mac ของคุณมีรายการอัพเดทความปลอดภัย 2017-001 ให้ทำดังนี้

1. เปิดแอพเทอร์มินัลซึ่งอยู่ในโฟลเดอร์ยูทิลิตี้ของโฟลเดอร์แอพพลิเคชั่น
2. ป้อน what /usr/libexec/opendirectoryd แล้วกด Return 
3. หากติดตั้งรายการอัพเดทความปลอดภัย 2017-001 เรียบร้อยแล้ว คุณจะเห็นหมายเลขเวอร์ชั่นของโปรเจ็กต์หมายเลขใดหมายเลขหนึ่งดังต่อไปนี้
   opendirectoryd-483.1.5 บน macOS High Sierra 10.13
   opendirectoryd-483.20.7 บน macOS High Sierra 10.13.1

หากคุณต้องใช้บัญชีของผู้ใช้ระดับรูทบน Mac คุณจะต้องเปิดใช้งานผู้ใช้ระดับรูทอีกครั้งและเปลี่ยนรหัสผ่านของผู้ใช้ระดับรูท หลังการอัพเดทนี้