SUSE by Ingram

Apple ออกแพตซ์อุตช่องโหว่ OS บน Mac, Watch และ TV แนะผู้ใช้ควรอัปเดต

Apple ได้ออกแพตซ์ซึ่งเป็นการอัปเดตด้านความมั่นคงปลอดภัย 2017-002 ของ High Sierra และ 2017-005 ของ EL Capitan ด้วย นอกจากนี้ยังมี Apple Watch และ Apple TV เองก็ได้รับการอัปเดตเช่นเดียวกัน

โดยแพตซ์ที่ออกมานั้นมีรายละเอียดดังนี้

MacOS High Sierra เวอร์ชัน 10.13.2 แพตซ์จำนวน 22 รายการ

  • แพตซ์เหล่านี้ประกอบด้วย Apache, Curl, Directory Utility, Intel Graphic Driver, IOAcceleratorFamily, IOKit, Kernel Mail, Mail Drafts, OpenSSL และ Screen Sharing Server โดย Kernel มีการแก้ไข Bug ถึง 8 จุด
  • ภาพรวมของช่องโหว่เหล่านี้บางส่วนทำให้ผู้โจมตีหรือแอปพลิเคชันอันตรายสามารถรันโค้ดในระดับสิทธิ์ของ Kernel หรือ System ได้ นอกจากนี้ยังมีช่องโหว่ที่สามารถลัดผ่านการพิสูจน์ตัวตนผู้ดูแลระบบ ช่องโหว่ที่ทำให้เกิด Memory Process ถูก Disclosure หรือเกิดการปิดระบบอย่างไม่ตั้งใจ เป็นต้น
  • จากผลกระทบช่องโหว่อีเมลบน 10.13.1 ซึ่งแก้ไขในจุดของการส่งเมล์ที่ไม่ถูกเข้ารหัสอย่างที่ตั้งใจหากฝั่งรับไม่มี Certificated ติดตั้งไว้

WatchOS เวอร์ชัน 4.2 แพตซ์จำนวน 9 รายการ

  • ช่องโหว่เหล่านี้ส่งผลกระทบกับ IOSurface, Wi-Fi และที่เหลือ 7 รายการเป็นของ Kernel
  • Bug หลายตัวสามารถทำให้ผู้โจมตีหรือแอปพลิเคชันอันตรายสามารถรันโค้ดในระดับสิทธิ์ของ Kernel หรือเข้าไปอ่านหน่วยความจำในพื้นที่ที่ถูกสงวนไว้
  • แก้ปัญหาช่องโหว่ KRACK ของเครือข่ายไร้สายที่ส่งผลกระทบตั้งแต่ Apple watch ซีรี่ย์ 1 และ 3

Apple tvOS เวอร์ชัน 11.2 แพตซ์จำนวน 10 รายการ

  • ช่องโหว่เหล่านี้ส่งผลกระทบกับ IOSurface, Wi-Fi และ Kernel

ที่มา : http://www.securityweek.com/apple-patches-vulnerabilities-macos-watchos-and-tvos?

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

อยากขึ้น Cloud แต่ไม่รู้จะเริ่มอย่างไร G-Able มี Framework ช่วยคุณได้

องค์กรของคุณกำลังประสบปัญหาเหล่านี้อยู่หรือไม่? อยากขึ้น Cloud แต่ไม่รู้จะเริ่มต้นอย่างไรดี, มีเครื่องมือเยอะมากแต่เลือกใช้ไม่ถูก, ต้องวาง Framework อย่างไรถึงจะเหมาะกับแอปพลิเคชันที่จะพัฒนา หรือเริ่มใช้ Cloud ไปแล้วแต่กลับไม่ได้ประสิทธิภาพอย่างที่ควรจะเป็น ทั้งยังมีค่าใช้จ่ายสูง … ทุกปัญหาเหล่านี้ G-Able …

[Guest Post] Pure Storage ได้รับเลือกให้เป็นผู้นำในตลาด Enterprise Flash Array Storage

กรุงเทพฯ, ประเทศไทย – 21 มกราคม 2020 – Pure Storage (NYSE: PSTG) ผู้บุกเบิกทางด้าน IT ที่นำเสนอบริการ Storage …