เกี่ยวกับเนื้อหาด้านความปลอดภัยของรายการอัปเดตความปลอดภัย 2017-001
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของรายการอัปเดตความปลอดภัย 2017-001
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ตาม CVE-ID
รายการอัปเดตความปลอดภัย 2017-001
Directory Utility
มีให้สำหรับ: macOS High Sierra 10.13 และ macOS High Sierra 10.13.1
ไม่ได้รับผลกระทบ: macOS Sierra 10.12.6 และเวอร์ชั่นก่อนหน้า
ผลกระทบ: ผู้โจมตีอาจสามารถบายพาสการรับรองความถูกต้องของผู้ดูแลระบบได้โดยไม่ต้องให้รหัสผ่านผู้ดูแลระบบ
คำอธิบาย: มีข้อผิดพลาดตรรกะในการตรวจสอบข้อมูลประจำตัว ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบข้อมูลประจำตัวให้ดียิ่งขึ้น
CVE-2017-13872
หากคุณเพิ่งอัปเดตจาก macOS High Sierra 10.13 เป็น 10.13.1 ให้รีบูต Mac เพื่อตรวจสอบให้แน่ใจว่ามีการปรับใช้รายการอัปเดตความปลอดภัยได้อย่างเหมาะสม หรือหากคุณเห็น MRTConfigData 1.27 ในรายการการติดตั้งด้านใต้ซอฟต์แวร์ในรายงานระบบ แสดงว่า Mac ของคุณได้รับการปกป้องเช่นเดียวกัน
หากต้องการยืนยันว่า Mac ของคุณมีรายการอัปเดตความปลอดภัย 2017-001 ให้ทำดังนี้
เปิดแอปเทอร์มินัลซึ่งอยู่ในโฟลเดอร์ยูทิลิตี้ของโฟลเดอร์แอปพลิเคชัน
ป้อน
what /usr/libexec/opendirectoryd
แล้วกด Returnหากติดตั้งรายการอัปเดตความปลอดภัย 2017-001 เรียบร้อยแล้ว คุณจะเห็นหมายเลขเวอร์ชั่นของโปรเจ็กต์หมายเลขใดหมายเลขหนึ่งดังต่อไปนี้
opendirectoryd-483.1.5 บน macOS High Sierra 10.13
opendirectoryd-483.20.7 บน macOS High Sierra 10.13.1
หากคุณต้องใช้บัญชีของผู้ใช้ระดับรูทบน Mac คุณจะต้องเปิดใช้งานผู้ใช้ระดับรูทอีกครั้งและเปลี่ยนรหัสผ่านของผู้ใช้ระดับรูทหลังการอัปเดตนี้
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม