關於 macOS Sierra 10.12.1、安全性更新 2016-002 El Capitan 和安全性更新 2016-006 Yosemite 的安全性內容

本文說明 macOS Sierra 10.12.1、安全性更新 2016-002 El Capitan 和安全性更新 2016-006 Yosemite 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在完成調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於 Apple 安全性更新頁面上。

如需安全性的詳細資訊，請參閱「Apple 產品安全性」頁面。您可以使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。

Apple 安全性文件會盡可能以 CVE-ID 參照漏洞。

macOS Sierra 10.12.1、安全性更新 2016-002 El Capitan 和安全性更新 2016-006 Yosemite

AppleGraphicsControl

適用於：OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.6

影響：應用程式可能以核心權限執行任意程式碼

說明：改進鎖定狀態檢查機制後，已解決記憶體損毀問題。

CVE-2016-4662：Apple

AppleMobileFileIntegrity

適用於：macOS Sierra 10.12

影響：已簽署的可執行檔可以相同團隊 ID 取代程式碼

說明：處理程式碼簽名時，出現驗證問題。增加驗證機制後，已解決此問題。

CVE-2016-7584：Google Inc. 的 Mark Mentovai 和 Boris Vidolov

AppleSMC

適用於：macOS Sierra 10.12

影響：本機使用者可能得以提高權限

說明：改進鎖定機制後，已解決 null 指標取值的問題。

CVE-2016-4678：與 Trend Micro 的 Zero Day Initiative 計劃合作的 daybreaker@Minionz

ATS

適用於：macOS Sierra 10.12

影響：處理惡意製作的字體檔案可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2016-4667：支付寶的 Simon Huang，Thelongestusernameofall@gmail.com，TrendMicro 的 Moony Li，@Flyic

ATS

適用於：macOS Sierra 10.12

影響：本機使用者可能以其他權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2016-4674：奇虎 360 Nirvan Team 的 Shrek_wzw

CFNetwork 代理伺服器

適用於：macOS Sierra 10.12

影響：網路位置具有權限的攻擊者可能得以洩漏敏感的使用者資訊

說明：處理代理伺服器憑證時，出現網路釣魚問題。移除未經請求的代理伺服器密碼驗證提示後，已解決此問題。

CVE-2016-7579：Jerry Decime

Core Image

適用於：OS X El Capitan v10.11.6

影響：檢視惡意製作的 JPEG 檔案可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2016-4681：騰訊宣武實驗室的 Ke Liu

CoreGraphics

適用於：macOS Sierra 10.12

影響：檢視惡意製作的 JPEG 檔案可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2016-4673：騰訊 KeenLab（@keen_lab）的 Marco Grassi（@marcograss）

FaceTime

適用於：macOS Sierra 10.12

影響：具有權限之網路位置的攻擊者可能得以使看似終止的接續通話繼續傳送音訊

說明：處理接續通話時，出現使用者介面不一致的問題。改進通訊協定邏輯後，已解決這些問題。

CVE-2016-7577：salesforce.com 的 Martin Vigo（@martin_vigo）

FontParser

適用於：macOS Sierra 10.12

影響：剖析惡意製作的字體，可能洩漏敏感的使用者資訊

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2016-4660：騰訊宣武實驗室的 Ke Liu

FontParser

適用於：macOS Sierra 10.12

影響：處理惡意製作的字體檔案，可能導致執行任意程式碼

說明：處理字體檔案時，出現緩衝區溢位。改進界限檢查機制後，已解決此問題。

CVE-2016-4688：支付寶公司的 Simon Huang、thelongestusernameofall@gmail.com

IDS - 連線

適用於：macOS Sierra 10.12

影響：具有權限之網路位置的攻擊者可能得以誘使多方通話的使用者相信自己在與另一方對話

說明：處理通話切換時，出現偽裝問題。改進「切換通話者」通知的處理方式後，已解決此問題。

CVE-2016-4721：salesforce.com 的 Martin Vigo（@martin_vigo）

ImageIO

適用於：OS X El Capitan v10.11.6

影響：剖析惡意製作的 PDF 可能導致執行任意程式碼

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2016-4671：騰訊宣武實驗室的 Ke Liu，Juwei Lin（@fuzzerDOTcn）

ImageIO

適用於：OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.6

影響：處理惡意製作的影像可能導致程序記憶體外洩

說明：剖析 SGI 影像時出現超出界限的讀取問題。改進界限檢查機制後，已解決此問題。

CVE-2016-4682：騰訊宣武實驗室的 Ke Liu

ImageIO

適用於：OS X El Capitan v10.11.6

影響：遠端攻擊者可能可以執行任意程式碼

說明：SGI 剖析出現多個超出界限的讀寫問題。改進輸入驗證機制後，已解決這些問題。

CVE-2016-4683：騰訊宣武實驗室的 Ke Liu

核心

適用於：OS X Yosemite 10.10.5、OS X El Capitan 10.11.6 和 macOS Sierra 10.12

影響：本機使用者可能引發系統意外終止或核心中的任意程式碼得以執行

說明：MIG 產生的程式碼出現多個輸入驗證問題。改進驗證機制後，已解決這些問題。

CVE-2016-4669：Google Project Zero 的 Ian Beer

核心

適用於：macOS Sierra 10.12

影響：本機應用程式可能以根權限執行任意程式碼

說明：增生新程序時出現多個物件期限問題。改進驗證機制後，已解決這些問題。

CVE-2016-7613：Google Project Zero 的 Ian Beer

libarchive

適用於：macOS Sierra 10.12

影響：惡意封存可能會覆寫任意檔案

說明：符號連結的路徑驗證邏輯有問題。改進路徑的處理方式後，已解決此問題。

CVE-2016-4679：enSilo Ltd 的 Omer Medan

libxpc

適用於：macOS Sierra 10.12

影響：應用程式可能以 root 權限執行任意程式碼

說明：增加限制機制後，已解決邏輯問題。

CVE-2016-4675：Google Project Zero 的 Ian Beer

ntfs

適用於：macOS Sierra 10.12

影響：應用程式可能導致阻斷服務

說明：剖析磁碟映像檔時出現問題。改進驗證機制後，已解決此問題。

CVE-2016-4661：代表 BSI（German Federal Office for Information Security）的 Recurity Labs

NVIDIA 顯示卡驅動程式

適用於：OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.6

影響：應用程式可能導致阻斷服務

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2016-4663：Apple

安全性

適用於：macOS Sierra 10.12

影響：當使用者登入時，本機攻擊者可以觀察登入密碼的長度

說明：處理密碼時，出現登入問題。移除密碼長度登入後，已解決此問題。

CVE-2016-4670：Red Sweater Software 的 Daniel Jalkut

Thunderbolt

適用於：macOS Sierra 10.12

影響：應用程式可能以核心權限執行任意程式碼

說明：改進輸入驗證機制後，已解決 null 指標取值的問題。

CVE-2016-4780：Grayhash 的 sweetchip