關於安全性更新 2017-001 的安全性內容

本文說明安全性更新 2017-001 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

如需安全性的詳細資訊，請參閱「Apple 產品安全性」頁面。你可以使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

安全性更新 2017-001

Directory Utility

適用於：macOS High Sierra 10.13 和 macOS High Sierra 10.13.1

不受影響：macOS Sierra 10.12.6 和之前版本

影響：攻擊者可能不需提供管理者密碼即可略過管理者認證

說明：驗證憑證時，出現邏輯問題。改進憑證驗證機制後，已解決此問題。

CVE-2017-13872

如果你最近從 macOS High Sierra 10.13 更新至 10.13.1，請重新啟動 Mac 來確認已正確套用更新。或者如果在「系統報告」中，看到「軟體」下方的「安裝」列表中出現 MRTConfigData 1.27，也表示 Mac 受到保護。

確認你的 Mac 已安裝安全性更新 2017-001：

1. 開啟「終端機」App（位於「應用程式」檔案夾的「工具程式」檔案夾中）。

2. 輸入 what /usr/libexec/opendirectoryd，然後按 Return 鍵。

3. 如果安全性更新 2017-001 已成功安裝，你將會看到下列其中一組計畫案版本號碼：

   • macOS High Sierra 10.13：opendirectoryd-483.1.5

   • macOS High Sierra 10.13.1：opendirectoryd-483.20.7

如果你需要 Mac 的 root 使用者帳號，你必須在本更新後重新啟用 root 使用者或更改 root 使用者密碼。