เกี่ยวกับเนื้อหาด้านความปลอดภัยของการอัพเดทเสริมสำหรับ macOS Mojave 10.14.6

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของการอัพเดทเสริมสำหรับ macOS Mojave 10.14.6

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

การอัพเดทเสริมสำหรับ macOS Mojave 10.14.6

เปิดตัว 26 สิงหาคม 2019

เคอร์เนล

มีให้สำหรับ: macOS Mojave 10.14.6

ผลกระทบ: แอพพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2019-8605: Ned Williamson ที่ทำงานร่วมกับ Google Project Zero

คำขอบคุณพิเศษ

เคอร์เนล

เราขอขอบคุณสำหรับความช่วยเหลือจาก @Pwn20wnd, Ahmed Aldeab (@AldeabAhmed)

อัพเดทรายการเมื่อวันที่ 17 กันยายน 2019

การติดตั้งการอัพเดทเสริมสำหรับ macOS Mojave 10.14.6 จะอัพเดทหมายเลขรุ่นของ macOS เป็น 18G95 รุ่นนี้มีเนื้อหาความปลอดภัยตามที่อธิบายไว้ในบทความนี้ หากคุณอัพเดทเป็น macOS Mojave 10.14.6 แล้วรุ่น macOS ของคุณไม่ใช่ 18G95 ให้ตรวจสอบให้แน่ใจว่าคุณติดตั้งการอัพเดทเสริมด้วย 

ดูวิธีหาเวอร์ชั่น macOS และหมายเลขรุ่นบน Mac ของคุณ

ดูวิธีอัพเดทซอฟต์แวร์บน Mac ของคุณ

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: