เกี่ยวกับเนื้อหาด้านความปลอดภัยของรายการอัปเดตความปลอดภัย 2017-001

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของรายการอัปเดตความปลอดภัย 2017-001

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ตาม CVE-ID

รายการอัปเดตความปลอดภัย 2017-001

Directory Utility

มีให้สำหรับ: macOS High Sierra 10.13 และ macOS High Sierra 10.13.1

ไม่ได้รับผลกระทบ: macOS Sierra 10.12.6 และเวอร์ชั่นก่อนหน้า

ผลกระทบ: ผู้โจมตีอาจสามารถบายพาสการรับรองความถูกต้องของผู้ดูแลระบบได้โดยไม่ต้องให้รหัสผ่านผู้ดูแลระบบ

คำอธิบาย: มีข้อผิดพลาดตรรกะในการตรวจสอบข้อมูลประจำตัว ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบข้อมูลประจำตัวให้ดียิ่งขึ้น

CVE-2017-13872

หากคุณเพิ่งอัปเดตจาก macOS High Sierra 10.13 เป็น 10.13.1 ให้รีบูต Mac เพื่อตรวจสอบให้แน่ใจว่ามีการปรับใช้รายการอัปเดตความปลอดภัยได้อย่างเหมาะสม หรือหากคุณเห็น MRTConfigData 1.27 ในรายการการติดตั้งด้านใต้ซอฟต์แวร์ในรายงานระบบ แสดงว่า Mac ของคุณได้รับการปกป้องเช่นเดียวกัน

หากต้องการยืนยันว่า Mac ของคุณมีรายการอัปเดตความปลอดภัย 2017-001 ให้ทำดังนี้

1. เปิดแอปเทอร์มินัลซึ่งอยู่ในโฟลเดอร์ยูทิลิตี้ของโฟลเดอร์แอปพลิเคชัน

2. ป้อน what /usr/libexec/opendirectorydแล้วกด Return

3. หากติดตั้งรายการอัปเดตความปลอดภัย 2017-001 เรียบร้อยแล้ว คุณจะเห็นหมายเลขเวอร์ชั่นของโปรเจ็กต์หมายเลขใดหมายเลขหนึ่งดังต่อไปนี้

   • opendirectoryd-483.1.5 บน macOS High Sierra 10.13

   • opendirectoryd-483.20.7 บน macOS High Sierra 10.13.1

หากคุณต้องใช้บัญชีของผู้ใช้ระดับรูทบน Mac คุณจะต้องเปิดใช้งานผู้ใช้ระดับรูทอีกครั้งและเปลี่ยนรหัสผ่านของผู้ใช้ระดับรูทหลังการอัปเดตนี้