เกี่ยวกับเนื้อหาความปลอดภัยของ macOS Big Sur 11.2.1, การอัพเดทเสริมสำหรับ macOS Catalina 10.15.7 และรายการอัพเดทความปลอดภัย 2021-002 สำหรับ macOS Mojave 10.14.6

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ macOS Big Sur 11.2.1, การอัพเดทเสริมสำหรับ macOS Catalina 10.15.7 และรายการอัพเดทความปลอดภัย 2021-002 สำหรับ macOS Mojave 10.14.6

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Big Sur 11.2.1, การอัพเดทเสริมสำหรับ macOS Catalina 10.15.7*, รายการอัพเดทความปลอดภัย 2021-002 สำหรับ macOS Mojave 10.14.6

ไดรเวอร์กราฟิกของ Intel

มีให้สำหรับ: macOS Big Sur 11.2, macOS Catalina 10.15.7

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-1805: ABC Research s.r.o. ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

ไดรเวอร์กราฟิกของ Intel

มีให้สำหรับ: macOS Big Sur 11.2, macOS Catalina 10.15.7

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม

CVE-2021-1806: ABC Research s.r.o. ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

Sudo

มีให้สำหรับ: macOS Big Sur 11.2, macOS Catalina 10.15.7, macOS Mojave 10.14.6

ผลกระทบ: ผู้โจมตีเฉพาะที่อาจสามารถยกระดับสิทธิ์ของตนได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัพเดท sudo ให้เป็นเวอร์ชั่น 1.9.5p2

CVE-2021-3156: Qualys