Trang chủ
Operating Systems
Moblie – Tablet
Windows
Linux
Mac OS
Software
Security
Graphics & Design
Development
Office & Study
Utilities
Web Development
Blogger
Kiến thức Server, VPS
Hosting & Domain
Source Code
WordPress
Plugin WordPress
Theme WordPress
Bảo mật WordPress
Thủ thuật WordPress
Chia sẻ
Tài khoản FREE
Tài liệu
Coupon
Thủ thuật
Kiếm tiền Online
Tiền điện tử
Liên hệ
Vào thứ Hai, Apple không chỉ cập nhật macOS Ventura mà công ty còn phát hành macOS Monterey 12.6.4 và Big Sur 11.7.5, hai HĐH đi trước Ventura. Vì Monterey và Big Sur đã cũ hơn nên Apple không cập nhật các tính năng cho chúng nhưng thỉnh thoảng hãng sẽ phát hành các bản cập nhật bảo mật. Ghi chú phát hành tiêu chuẩn chỉ nêu rõ rằng bản cập nhật “cung cấp các bản sửa lỗi bảo mật quan trọng và được khuyến nghị cho tất cả người dùng”.
Dưới đây là chi tiết cập nhật bảo mật
Cập nhật bảo mật macOS Monterey 12.6.4
các bản cập nhật bảo mật sau đây dành cho macOS Monterey 12.7.4, mặc dù một số bản cập nhật này dành cho cả máy Monterey và Big Sur:
Động cơ thần kinh của Apple
- Có sẵn cho: macOS Monterey/macOS Big Sur
- Sự va chạm: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của kernel
- Sự miêu tả: Vấn đề đã được giải quyết với việc xử lý bộ nhớ được cải thiện.
- CVE-2023-23540: Mohamed GHANNAM (@_simo36)
AppleDi ĐộngTập TinTính Toàn Vẹn
- Có sẵn cho: macOS Monterey/macOS Big Sur
- Sự va chạm: Người dùng có thể có quyền truy cập vào các phần được bảo vệ của hệ thống tệp
- Sự miêu tả: Vấn đề đã được giải quyết với kiểm tra được cải thiện.
- CVE-2023-23527: Mickey Jin (@patch1t)
Tiện ích lưu trữ
- Có sẵn cho: macOS Monterey/macOS Big Sur
- Sự va chạm: Một kho lưu trữ có thể bỏ qua Gatekeeper
- Sự miêu tả: Vấn đề đã được giải quyết với kiểm tra được cải thiện.
- CVE-2023-27951: Brandon Dalton của Red Canary và Csaba Fitzl (@theevilbit) của Offensive Security
Lịch
- Có sẵn cho: macOS Monterey/macOS Big Sur
- Sự va chạm: Nhập lời mời lịch được tạo thủ công độc hại có thể làm lộ thông tin người dùng
- Sự miêu tả: Nhiều vấn đề về xác thực đã được giải quyết nhờ khả năng khử trùng đầu vào được cải thiện.
- CVE-2023-27961: Rıza Sabuncu (@rizasabuncu)
Đồng bộ màu
- Có sẵn cho: macOS Monterey/macOS Big Sur
- Sự va chạm: Một ứng dụng có thể đọc các tệp tùy ý
- Sự miêu tả: Vấn đề đã được giải quyết với kiểm tra được cải thiện.
- CVE-2023-27955: JeongOhKyea
trung tâm thương mại
- Có sẵn cho: macOS Monterey/macOS Big Sur
- Sự va chạm: Một ứng dụng có thể gây ra tình trạng chấm dứt hệ thống không mong muốn hoặc ghi bộ nhớ kernel
- Sự miêu tả: Sự cố ghi ngoài giới hạn đã được giải quyết bằng tính năng xác thực đầu vào được cải thiện.
- CVE-2023-27936: Tingting Yin của Đại học Thanh Hoa
dcerpc
- Có sẵn cho: macOS Monterey/macOS Big Sur
- Sự va chạm: Người dùng từ xa có thể gây ra việc chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý
- Mô tả: Sự cố đã được giải quyết bằng cách kiểm tra giới hạn được cải thiện.
- CVE-2023-27935: Aleksandar Nikolic của Cisco Talos
dcerpc
- Có sẵn cho: macOS Monterey/macOS Big Sur
- Sự va chạm: Người dùng từ xa có thể gây ra tình trạng chấm dứt hệ thống bất ngờ hoặc bộ nhớ kernel bị hỏng
- Sự miêu tả: Vấn đề đã được giải quyết với việc xử lý bộ nhớ được cải thiện.
- CVE-2023-27953: Aleksandar Nikolic của Cisco Talos
- CVE-2023-27958: Aleksandar Nikolic của Cisco Talos
Sự thành lập
- Có sẵn cho: macOS Monterey/macOS Big Sur
- Sự va chạm: Phân tích cú pháp một plist độc hại có thể dẫn đến việc chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý
- Mô tả: Một sự cố tràn số nguyên đã được xử lý bằng xác thực đầu vào được cải thiện.
- CVE-2023-27937: nhà nghiên cứu ẩn danh
Hình ảnhIO
- Có sẵn cho: macOS Monterey/macOS Big Sur
- Sự va chạm: Việc xử lý tệp được tạo thủ công độc hại có thể dẫn đến việc chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý
- Sự miêu tả: Việc đọc ngoài giới hạn đã được giải quyết bằng cách kiểm tra giới hạn được cải thiện.
- CVE-2023-27946: Mickey Jin (@patch1t)
hạt nhân
- Có sẵn cho: macOS Monterey/macOS Big Sur
- Sự va chạm: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của kernel
- Sự miêu tả: Vấn đề sử dụng sau khi miễn phí đã được giải quyết bằng cách quản lý bộ nhớ được cải thiện.
- CVE-2023-23514: Xinru Chi của Pangu Lab và Ned Williamson của Google Project Zero
hạt nhân
- Có sẵn cho: macOS Monterey
- Sự va chạm: Một ứng dụng có quyền root có thể thực thi mã tùy ý với quyền kernel
- Sự miêu tả: Vấn đề đã được giải quyết với việc xử lý bộ nhớ được cải thiện.
- CVE-2023-27933: sqrtpwn
hạt nhân
- Có sẵn cho: macOS Monterey/macOS Big Sur
- Sự va chạm: Một ứng dụng có thể tiết lộ bộ nhớ kernel
- Sự miêu tả: Một vấn đề về xác thực đã được giải quyết bằng cách cải thiện quy trình khử trùng đầu vào.
- CVE-2023-28200: Arsenii Kostromin (0x3c3e)
Mô hình I/O
- Có sẵn cho: macOS Monterey
- Sự va chạm: Việc xử lý tệp được tạo thủ công độc hại có thể dẫn đến việc chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý
- Sự miêu tả: Một lần đọc ngoài giới hạn đã được xử lý bằng xác thực đầu vào được cải thiện.
- CVE-2023-27949: Mickey Jin (@patch1t)
Tiện ích mở rộng mạng
- Có sẵn cho: macOS Monterey/macOS Big Sur
- Sự va chạm: Người dùng ở vị trí mạng đặc quyền có thể giả mạo máy chủ VPN được định cấu hình bằng xác thực chỉ dành cho EAP trên thiết bị
- Sự miêu tả: Vấn đề đã được giải quyết với xác thực được cải thiện.
- CVE-2023-28182: Trác Vĩ Trương
GóiKit
- Có sẵn cho: macOS Monterey/macOS Big Sur
- Sự va chạm: Một ứng dụng có thể sửa đổi các phần được bảo vệ của hệ thống tệp
- Sự miêu tả: Một vấn đề logic đã được giải quyết với các kiểm tra được cải thiện.
- CVE-2023-23538: Mickey Jin (@patch1t)
- CVE-2023-27962: Mickey Jin (@patch1t)
Podcast
- Có sẵn cho: macOS Monterey
- Sự va chạm: Một ứng dụng có thể truy cập dữ liệu nhạy cảm của người dùng
- Sự miêu tả: Vấn đề đã được giải quyết với kiểm tra được cải thiện.
- CVE-2023-27942: Mickey Jin (@patch1t)
hộp cát
- Có sẵn cho: macOS Monterey
- Sự va chạm: Một ứng dụng có thể sửa đổi các phần được bảo vệ của hệ thống tệp
- Sự miêu tả: Một vấn đề logic đã được giải quyết với các kiểm tra được cải thiện.
- CVE-2023-23533: Mickey Jin (@patch1t), Koh M. Nakagawa của FFRI Security, Inc. và Csaba Fitzl (@theevilbit) của Offensive Security
hộp cát
- Có sẵn cho: macOS Monterey
- Sự va chạm: Một ứng dụng có thể bỏ qua tùy chọn Quyền riêng tư
- Sự miêu tả: Một vấn đề logic đã được giải quyết với xác thực được cải thiện.
- CVE-2023-28178: Yiğit Can YILMAZ (@yilmazcanyigit)
phím tắt
- Có sẵn cho: macOS Monterey
- Tác động: Một lối tắt có thể sử dụng dữ liệu nhạy cảm với một số hành động nhất định mà không cần nhắc người dùng
- Mô tả: Sự cố đã được giải quyết bằng các kiểm tra quyền bổ sung.
- CVE-2023-27963: Jubaer Alnazi Jabin của TRS Group Of Companies và Wenchao Li và Xiaolong Bai của Alibaba Group
Cài đặt hệ thống
- Có sẵn cho: macOS Monterey/macOS Big Sur
- Sự va chạm: Một ứng dụng có thể truy cập dữ liệu nhạy cảm của người dùng
- Sự miêu tả: Một vấn đề về quyền riêng tư đã được giải quyết bằng cách xử lý dữ liệu riêng tư được cải thiện cho các mục nhập nhật ký.
- CVE-2023-23542: nhà nghiên cứu ẩn danh
Cài đặt hệ thống
- Có sẵn cho: macOS Monterey/macOS Big Sur
- Sự va chạm: Một ứng dụng có thể đọc được thông tin vị trí nhạy cảm
- Sự miêu tả: Một vấn đề về quyền đã được giải quyết với xác thực được cải thiện.
- CVE-2023-28192: Guilherme Rambo của Ứng dụng bạn thân tốt nhất (rambo.codes)
vim
- Có sẵn cho: macOS Monterey/macOS Big Sur
- Sự va chạm: Nhiều vấn đề trong Vim
- Sự miêu tả: Nhiều vấn đề đã được giải quyết bằng cách cập nhật lên phiên bản Vim 9.0.1191.
- CVE-2023-0433
- CVE-2023-0512
XPC
- Có sẵn cho: macOS Monterey/macOS Big Sur
- Sự va chạm: Một ứng dụng có thể thoát ra khỏi sandbox của nó
- Sự miêu tả: Vấn đề này đã được giải quyết với một quyền mới.
- CVE-2023-27944: Mickey Jin (@patch1t)
Bản cập nhật bảo mật macOS Big Sur 11.7.5
Ngoài các bản cập nhật ở trên, các bản vá bảo mật sau chỉ dành cho macOS Big Sur 11.7.5:
táoAVD
- Có sẵn cho: macOS Big Sur
- Sự va chạm: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của kernel
- Sự miêu tả: Vấn đề sử dụng sau khi miễn phí đã được giải quyết bằng cách quản lý bộ nhớ được cải thiện.
- CVE-2022-26702: một nhà nghiên cứu ẩn danh, Antonio Zekic (@antoniozekic) và John Aakerblom (@jaakerblom)
lõi carbon
- Có sẵn cho: macOS Big Sur
- Sự va chạm: Xử lý một hình ảnh thủ công độc hại có thể dẫn đến tiết lộ bộ nhớ tiến trình
- Sự miêu tả: Vấn đề đã được giải quyết với kiểm tra được cải thiện.
- CVE-2023-23534: Mickey Jin (@patch1t)
tìm tôi
- Có sẵn cho: macOS Big Sur
- Sự va chạm: Một ứng dụng có thể đọc được thông tin vị trí nhạy cảm
- Sự miêu tả: Một vấn đề về quyền riêng tư đã được giải quyết bằng cách xử lý dữ liệu riêng tư được cải thiện cho các mục nhập nhật ký.
- CVE-2023-23537: một nhà nghiên cứu ẩn danh
Dịch vụ nhận dạng
- Có sẵn cho: macOS Big Sur
- Sự va chạm: Một ứng dụng có thể truy cập thông tin về danh bạ của người dùng
- Sự miêu tả: Một vấn đề về quyền riêng tư đã được giải quyết bằng cách xử lý dữ liệu riêng tư được cải thiện cho các mục nhập nhật ký.
- CVE-2023-27928: Csaba Fitzl (@theevilbit) của Offensive Security
Hình ảnhIO
- Có sẵn cho: macOS Big Sur
- Sự va chạm: Xử lý một hình ảnh thủ công độc hại có thể dẫn đến tiết lộ bộ nhớ tiến trình
- Sự miêu tả: Vấn đề đã được giải quyết với việc xử lý bộ nhớ được cải thiện.
- CVE-2023-23535: ryuzaki
Cách cập nhật lên macOS
Apple khuyến nghị tất cả người dùng cài đặt upsates càng sớm càng tốt. Để có được chúng trên máy của bạn, hãy làm theo các hướng dẫn sau:
- Mở tùy chọn hệ thống.
- Bấm vào Cập nhật phần mềm.
- Máy Mac của bạn sẽ mất khoảng một phút để kiểm tra các bản cập nhật, nếu có bản cập nhật cho máy Mac của bạn, bạn sẽ có tùy chọn nhấp vào Nâng cấp ngay bây giờ rồi tải xuống trình cài đặt để cập nhật lên macOS.
- Trong khi trình cài đặt đang được tải xuống, bạn sẽ có thể tiếp tục sử dụng máy Mac của mình. Khi trình cài đặt đã được tải xuống, bạn có thể nhấp để cài đặt bản cập nhật mới.