云安全日报201216:苹果macOS发现系统特权提升,任意代码执行漏洞,需要尽快升级

注册 Vultr VPS 送你10美金 免费玩4个月

苹果于北京时间12月15日发布了macOS Big Sur 11.1正式版,同时带来了macOS Catalina 10.15.7,macOS Mojave 10.14.6旧版系统安全更新,以修补macOS Big Sur 11.0.1, macOS Catalina 10.15.7, macOS Mojave10.14.6版本中系统特权提升,任意代码执行等重要漏洞。以下是漏洞详情:

漏洞详情

来源:https://support.apple.com/zh-cn/HT212011

1.CVE-2020-27947(官方暂未给定严重程度,下同)

Graphics Drivers图形驱动程序可能以内核特权执行任意代码

2.CVE-2020-29612

Graphics Drivers图形驱动程序可能以系统特权执行任意代码

3.CVE-2020-27924,CVE-2020-29618,CVE-2020-29611

Image IO图像系统框架处理恶意制作的图像可能会导致任意代码执行

4.CVE-2020-27948

Core Audio核心音频系统框架处理恶意制作的音频文件可能会导致任意代码执行

受影响产品

上述漏洞影响macOS Mojave 10.14.6,macOS Catalina 10.15.7,macOS Big Sur 11.0.1

解决方案

在系统偏好设置”软件更新”里,应用系统Catalina以及Mojave安全更新或升级至macOS Big Sur 11.1

5.CVE-2020-27914,CVE-2020-27915

恶意应用程序可能以系统特权执行任意代码可能导致执行任意代码

6.CVE-2020-27903

App Store应用程序可能获得特权提升

7.CVE-2020-27910,CVE-2020-27916

Audio音频系统框架处理恶意制作的音频文件可能会导致任意代码执行

8.CVE-2020-27906

远程攻击者利用蓝牙漏洞可能会导致应用程序意外终止或堆损坏

9.CVE-2020-27922

Core Text系统框架处理恶意制作的字体文件可能会导致任意代码执行

10.CVE-2020-27952,CVE-2020-9956

FontParser处理恶意制作的字体文件可能会导致任意代码执行

受影响产品

上述漏洞影响macOS Mojave 10.14.6及macOS Catalina 10.15.7

解决方案

在系统偏好设置”软件更新”里,应用系统Catalina以及Mojave安全更新

可以从Mac App Store或Apple的软件下载中获得

网站:https://support.apple.com/downloads/

查看更多漏洞信息 以及升级请访问官网:

https://support.apple.com/zh-cn/HT212011

注册 Vultr VPS 送你10美金 免费玩4个月