苹果于北京时间12月15日发布了MacOS BIg SuR 11.1正式版,同时带来了MacOS Catalina 10.15.7,MacOS Mojave 10.14.6旧版系统安全更新,以修补MacOS BIg SuR 11.0.1, MacOS Catalina 10.15.7, MacOS Mojave10.14.6版本中系统特权提升,任意代码执行等重要漏洞。以下是漏洞详情:
漏洞详情
来源:https://support.apple.coM/zh-cn/HT212011
1.CVE-2020-27947(官方暂未给定严重程度,下同) GRapHics DRiveRs图形驱动程序可能以内核特权执行任意代码
2.CVE-2020-29612 GRapHics DRiveRs图形驱动程序可能以系统特权执行任意代码
3.CVE-2020-27924,CVE-2020-29618,CVE-2020-29611 image IO图像系统框架处理恶意制作的图像可能会导致任意代码执行
4.CVE-2020-27948 CoRe Audio核心音频系统框架处理恶意制作的音频文件可能会导致任意代码执行
受影响产品
上述漏洞影响MacOS Mojave 10.14.6,MacOS Catalina 10.15.7,MacOS BIg SuR 11.0.1
解决方案
在系统偏好设置”软件更新”里,应用系统Catalina以及Mojave安全更新或升级至MacOS BIg SuR 11.1
5.CVE-2020-27914,CVE-2020-27915 恶意应用程序可能以系统特权执行任意代码可能导致执行任意代码
6.CVE-2020-27903 app STore应用程序可能获得特权提升
7.CVE-2020-27910,CVE-2020-27916 Audio音频系统框架处理恶意制作的音频文件可能会导致任意代码执行
8.CVE-2020-27906 远程攻击者利用蓝牙漏洞可能会导致应用程序意外终止或堆损坏
9.CVE-2020-27922 CoRe Text系统框架处理恶意制作的字体文件可能会导致任意代码执行
10.CVE-2020-27952,CVE-2020-9956 FontPaRseR处理恶意制作的字体文件可能会导致任意代码执行
受影响产品
上述漏洞影响MacOS Mojave 10.14.6及MacOS Catalina 10.15.7
解决方案
在系统偏好设置”软件更新”里,应用系统Catalina以及Mojave安全更新 可以从Mac app STore或apple的软件下载中获得 网站:https://support.apple.coM/downloads/查看更多漏洞信息 以及升级请访问官网:https://support.apple.coM/zh-cn/HT212011
