Apple的新MacOS Sierra修复了60多个安全缺陷
Apple推出了最新的操作系统MacOS Sierra 10.12,周二并除了新的和有趣的功能之外,它拥有大量重要的安全修复。
新的操作系统修补了各种核心和第三方组件的65个漏洞。其中一些漏洞是至关重要的,可以导致随内核权限的任意代码执行。
允许本地应用程序在Apple的HSSPI支持组件,AppleeFiruntime,AppleMobileFileIntegrity,Appleuuc,Bluetooth Stand,Diskarbitration,IoacceleratorFamily和IoTherstorfamily和IoTherbertfamily,S2相机中修复了exerpir或系统权限安全服务和内核本身。
在WindowsServer中修补的漏洞也可以由本地用户利用本地用户来获取root权限。
除了这些缺陷,需要攻击者通过帐户或应用程序进行本地访问,Apple修补了可能允许远程攻击的漏洞。
例如,可以远程利用音频组件中的缺陷来执行任意代码,而内核漏洞可能允许攻击者远程触发拒绝服务条件。Apache Web服务器中的缺陷可以远程通过任意服务器远程利用代理流量,并且Kerberos V5 Pam模块中的另一个可能允许攻击者枚举帐户。
除了麦斯卡斯拉10.12之外,它还可以作为OS X EL Capitan 10.11.6在支持的设备上的更新,Apple还为早期OS X版本发布了Safari 10。此Safari Release还修复了26个漏洞,其中许多漏洞可以通过恶意Web内容利用,以实现远程代码执行。
Apple将继续发布OS X EL Capitan和OS X Yosemite的安全更新,即使用户不升级到MacOS Sierra。但是,OS X Mavericks可能不再支持。