Header Ads

Breaking News
recent

Apple ออกแพตซ์อุตช่องโหว่ OS บน Mac, Watch และ TV แนะผู้ใช้ควรอัปเดต

Apple ได้ออกแพตซ์ซึ่งเป็นการอัปเดตด้านความมั่นคงปลอดภัย 2017-002 ของ High Sierra และ 2017-005 ของ EL Capitan ด้วย นอกจากนี้ยังมี Apple Watch และ Apple TV เองก็ได้รับการอัปเดตเช่นเดียวกัน


โดยแพตซ์ที่ออกมานั้นมีรายละเอียดดังนี้
MacOS High Sierra เวอร์ชัน 10.13.2 แพตซ์จำนวน 22 รายการ

แพตซ์เหล่านี้ประกอบด้วย Apache, Curl, Directory Utility, Intel Graphic Driver, IOAcceleratorFamily, IOKit, Kernel Mail, Mail Drafts, OpenSSL และ Screen Sharing Server โดย Kernel มีการแก้ไข Bug ถึง 8 จุด
ภาพรวมของช่องโหว่เหล่านี้บางส่วนทำให้ผู้โจมตีหรือแอปพลิเคชันอันตรายสามารถรันโค้ดในระดับสิทธิ์ของ Kernel หรือ System ได้ นอกจากนี้ยังมีช่องโหว่ที่สามารถลัดผ่านการพิสูจน์ตัวตนผู้ดูแลระบบ ช่องโหว่ที่ทำให้เกิด Memory Process ถูก Disclosure หรือเกิดการปิดระบบอย่างไม่ตั้งใจ เป็นต้น
จากผลกระทบช่องโหว่อีเมลบน 10.13.1 ซึ่งแก้ไขในจุดของการส่งเมล์ที่ไม่ถูกเข้ารหัสอย่างที่ตั้งใจหากฝั่งรับไม่มี Certificated ติดตั้งไว้
WatchOS เวอร์ชัน 4.2 แพตซ์จำนวน 9 รายการ

ช่องโหว่เหล่านี้ส่งผลกระทบกับ IOSurface, Wi-Fi และที่เหลือ 7 รายการเป็นของ Kernel
Bug หลายตัวสามารถทำให้ผู้โจมตีหรือแอปพลิเคชันอันตรายสามารถรันโค้ดในระดับสิทธิ์ของ Kernel หรือเข้าไปอ่านหน่วยความจำในพื้นที่ที่ถูกสงวนไว้
แก้ปัญหาช่องโหว่ KRACK ของเครือข่ายไร้สายที่ส่งผลกระทบตั้งแต่ Apple watch ซีรี่ย์ 1 และ 3
Apple tvOS เวอร์ชัน 11.2 แพตซ์จำนวน 10 รายการ

ช่องโหว่เหล่านี้ส่งผลกระทบกับ IOSurface, Wi-Fi และ Kernel
ที่มา : http://www.securityweek.com/techtalkthai.com

No comments:

Powered by Blogger.