|
更多全球網(wǎng)絡(luò)安全資訊盡在E安全官網(wǎng)www. 小編來報:本周,,蘋果發(fā)布多個安全更新,解決了影響iOS與macOS平臺,、Safari瀏覽器與各Windows應(yīng)用程序上的數(shù)十個漏洞,。 據(jù)悉,20個漏洞在新發(fā)布的iOS 12.1.1中得到修復(fù),,受這些漏洞影響的組件包括Airport,、Disk Images、FaceTime,、File Provider,、Kernel、Profiles,、Safari與WebKit,。 WebKit中6個漏洞得到修復(fù),位列所有組件修復(fù)漏洞數(shù)之首,。Kernel緊隨其后,,其中5個漏洞得到修復(fù),再之后是修復(fù)了4個安全漏洞的Safari,。 這些漏洞包括權(quán)限提升,、任意代碼執(zhí)行、拒絕服務(wù),、內(nèi)核內(nèi)存泄露,、用戶界面與地址欄欺騙漏洞,可允許黑客在鎖屏模式下查看聯(lián)系人的漏洞,,以及可允許應(yīng)用程序檢測設(shè)備上是否存在其他應(yīng)用程序的漏洞,。 此次更新適用于iPhone 5s及其后續(xù)版本、iPad Air及后續(xù)版本以及第6代iPod touch,。 macOS Mojave 10.14.2修復(fù)了Airport,、AMD、Carbon Core,、Disk Images,、IntelGraphics Driver、IOHIDFamily,、Kernel與WindowServer中的13個漏洞,。其中Kernel中5個漏洞得到修復(fù),位列修復(fù)漏洞數(shù)之首,。 被修復(fù)的漏洞可允許惡意應(yīng)用程序利用內(nèi)核或系統(tǒng)特權(quán)執(zhí)行任意代碼,,提升特權(quán),讀取內(nèi)存,,或被用來發(fā)起拒絕服務(wù)攻擊以及讀取內(nèi)核內(nèi)存,。 新發(fā)布的Safari 12.0.2修復(fù)了9個漏洞,,其中6個漏洞影響了Webkit。所更新的瀏覽器適用于macOS Sierra 10.12.6,、macOS High Sierra 10.13.6與 macOS Mojave10.14.1,。 本周,蘋果還發(fā)布了tvOS 12.1.1,,修復(fù)Airport,、Disk Images、Kernel,、Profiles與WebKit五個組件中的14個漏洞,。該更新可用于Apple TV 4K與Apple TV(第4代)。 蘋果透露,,適用于Windows的iTunes 12.9.2與適用于Windows 7.9的iCloud修復(fù)了8個漏洞,,且兩者都適用于運行Windows 7及其后續(xù)版本的計算機。
|
|
|
