关于“启动转换 5.1”的安全性内容

本文介绍“启动转换 5.1”的安全性内容。

这一更新可通过“软件更新”或从“Apple 下载”进行下载和安装。

为了保护我们的客户，在进行详尽调查并推出任何必要的修补程序或发行版之前，Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

启动转换 5.1

• Boot Camp

  适用于：运行“启动转换 5”的 Mac

  影响：载入格式错误的可执行文件可能会导致内核中的内存损坏

  描述：AppleMNT.sys 驱动程序在解析可移植的可执行文件时存在边界检查问题。如果加载的是带有错误标题的可移植的可执行文件，可能会导致“启动转换”驱动程序损坏内核内存。已通过改进边界检查解决这个问题。

  CVE-ID

  CVE-2014-1253：360 安全中心的 MJ0011