เกี่ยวกับเนื้อหาด้านความปลอดภัยของรายการอัพเดทความปลอดภัย 2017-001

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของรายการอัพเดทความปลอดภัย 2017-001 

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

รายการอัพเดทความปลอดภัย 2017-001

เปิดตัวเมื่อวันที่ 29 พฤศจิกายน 2017

ยูทิลิตี้ไดเรกทอรี

มีให้สำหรับ: macOS High Sierra 10.13 และ macOS High Sierra 10.13.1

ไม่ได้รับผลกระทบ: macOS Sierra 10.12.6 และรุ่นก่อนหน้า 

ผลกระทบ: ผู้โจมตีอาจสามารถบายพาสการรับรองความถูกต้องของผู้ดูแลระบบได้โดยไม่ต้องให้รหัสผ่านผู้ดูแลระบบ

คำอธิบาย: มีข้อผิดพลาดตรรกะในการตรวจสอบข้อมูลประจำตัว ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบข้อมูลประจำตัวให้ดียิ่งขึ้น

CVE-2017-13872

อัพเดทรายการเมื่อวันที่ 29 พฤศจิกายน 2017

หากคุณเพิ่งอัพเดทจาก macOS High Sierra 10.13 เป็น 10.13.1 ให้รีบูต Mac เพื่อตรวจสอบให้แน่ใจว่ามีการปรับใช้รายการอัพเดทความปลอดภัยได้อย่างเหมาะสม หรือหากคุณเห็น MRTConfigData 1.27 ในรายการการติดตั้งด้านใต้ซอฟต์แวร์ในรายงานระบบ แสดงว่า Mac ของคุณได้รับการปกป้องเช่นเดียวกัน

หากต้องการยืนยันว่า Mac ของคุณมีรายการอัพเดทความปลอดภัย 2017-001 ให้ทำดังนี้

  1. เปิดแอพเทอร์มินัลซึ่งอยู่ในโฟลเดอร์ยูทิลิตี้ของโฟลเดอร์แอพพลิเคชั่น
  2. ป้อน what /usr/libexec/opendirectoryd แล้วกด Return 
  3. หากติดตั้งรายการอัพเดทความปลอดภัย 2017-001 เรียบร้อยแล้ว คุณจะเห็นหมายเลขเวอร์ชั่นของโปรเจ็กต์หมายเลขใดหมายเลขหนึ่งดังต่อไปนี้
    opendirectoryd-483.1.5 บน macOS High Sierra 10.13
    opendirectoryd-483.20.7 บน macOS High Sierra 10.13.1

หากคุณต้องใช้บัญชีของผู้ใช้ระดับรูทบน Mac คุณจะต้องเปิดใช้งานผู้ใช้ระดับรูทอีกครั้งและเปลี่ยนรหัสผ่านของผู้ใช้ระดับรูท หลังการอัพเดทนี้

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: