關於 macOS Mojave 10.14.3 補充更新的安全性內容

本文說明 macOS Mojave 10.14.3 補充更新的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全,Apple 在進行調查並提供修補程式或版本之前,不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊,請參閱 Apple 產品安全性頁面。

macOS Mojave 10.14.3 補充更新

2019 年 2 月 7 日發行

FaceTime

適用於:macOS Mojave 10.14.3

影響:「群組 FaceTime」通話的發起者可能得以讓受話者接聽

說明:處理「群組 FaceTime」通話時,出現邏輯問題。改進狀態管理機制後,已解決此問題。

CVE-2019-6223:Catalina Foothills High School 的 Grant Thompson、美國德州 Arlington 的 Daven Morris

基礎

適用於:macOS Mojave 10.14.3

影響:應用程式可能得以取得更高的權限

說明:改進輸入驗證機制後,已解決記憶體損毀問題。

CVE-2019-7286:匿名研究員、Google Threat Analysis Group 的 Clement Lecigne、Google Project Zero 的 Ian Beer 以及 Google Project Zero 的 Samuel Groß

FaceTime 中的「原況照片」

適用於:macOS Mojave 10.14.3

影響:FaceTime 服務的全面安全性稽核發現「原況照片」出現問題。

說明:改進 FaceTime 伺服器上的驗證機制後,已解決此問題。 

CVE-2019-7288:Apple


在 Mac 上安裝 macOS Mojave 10.14.3 補充更新,會將 macOS 的版號更新為 18D109。此版本包含本文所述的安全性內容。如果您更新至 macOS Mojave 10.14.3,但 macOS 版號並非 18D109,請務必一併安裝此補充更新。 

瞭解如何查看 Mac 上的 macOS 版本和版號

瞭解如何更新 Mac 上的軟體

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: