關於安全性更新 2017-001 的安全性內容

本文說明安全性更新 2017-001 的安全性內容。 

關於 Apple 安全性更新

為保障客戶的安全,Apple 在進行調查並提供修補程式或版本之前,不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

如需安全性的詳細資訊,請參閱 Apple 產品安全性頁面。您可以使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

安全性更新 2017-001

2017 年 11 月 29 日發佈

目錄工具程式

適用於:macOS High Sierra 10.13 和 macOS High Sierra 10.13.1

不受影響:macOS Sierra 10.12.6 和之前版本

影響:攻擊者可能不需提供管理者密碼即可略過管理者認證

說明:驗證憑證時,出現邏輯問題。改進憑證驗證機制後,已解決此問題。

CVE-2017-13872

2017 年 11 月 29 日更新項目

如果您最近從 macOS High Sierra 10.13 更新至 10.13.1,請重新啟動 Mac 來確認已正確套用更新。或者如果在「系統報告」中,看到「軟體」下方的「安裝」列表中出現 MRTConfigData 1.27,也表示 Mac 受到保護。

確認您的 Mac 已安裝安全性更新 2017-001:

  1. 開啟「終端機」app(位於「應用程式」檔案夾的「工具程式」檔案夾中)。
  2. 輸入 what /usr/libexec/opendirectoryd,然後按 Return 鍵。
  3. 如果安全性更新 2017-001 已成功安裝,您將會看到下列其中一組計畫案版本號碼:
    macOS High Sierra 10.13:opendirectoryd-483.1.5
    macOS High Sierra 10.13.1:opendirectoryd-483.20.7

如果您需要 Mac 的 root 使用者帳號,您必須在更新後重新啟用 root 使用者或更改 root 使用者密碼

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: