歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
法蘭克福新時代傳媒有限公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Apple 推出 macOS、iOS、iPad OS、tvOS、watchOS 更新版,修補多個遠端執行任意程式碼漏洞
2020 / 12 / 29
編輯部
Apple近期推出 macOS Big Sur 11.1 更新版,新版修復多達 59 個軟體漏洞;其中更包括 30 個可能導致駭侵者遠端執行任意程式碼(RCE)的嚴重漏洞;Mac 電腦系統用戶,均應立即更新至最新版本。
同時推出的更新版本,還包括 macOS Catalina 與 macOS Mojave 兩個較舊主要版本 macOS 的更新,同樣也修復了多個已知漏洞。
在這些獲得修復的漏洞中,比較嚴重的遠端任意程式碼執行漏洞包括:
CVE-2020-27941:發生於 AppleGraphicsControl 子系統,駭侵者可取得核心執行權限;
CVE-2020-27910、CVE-2020-27916:發生於 macOS Mojave 與 Catalina 的 Audio 子系統,駭侵者可利用特製聲音檔案取得 RCE 權限。
CVE-2020-9960、CVE-2020-27980、CVE-20200-27948:發生於 CoreAudio 子系統中,駭侵者可利用特製聲音檔誘發越界讀寫錯誤,藉以取得 RCE 權限。
CVE-2020-27922:發生於 CoreText,駭侵者可利用特製字型檔案,藉以取得 RCE 權限。
除了 macOS 外,Apple 也同步推出 tvOS 與 watchOS 新版,分別解決了 AppleTV 9 個漏洞、Apple Watch 的 10 個漏洞;iOS 與 iPad OS 也同時推出 14.3 新版,一個修復 11 個資安漏洞,其中包括兩個嚴重漏洞 CVE-2020-27943 和 CVE-2020-27944。
所有上述產品的用戶,應立即透過軟體更新功能,將裝置的作業系統更新至最新版本,以避免遭到駭侵者利用已知漏洞發動攻擊。
本文轉載自TWCERT/CC。
CVE-2020-27941
CVE-2020-27910
CVE-2020-27916
CVE-2020-9960
CVE-2020-27980
CVE-20200-27948
CVE-2020-27922
CVE-2020-27943
CVE-2020-27944
最新活動
2021.03.09
第20屆 亞太資訊安全論壇暨展會
2021.03.11
Fortinet ACCELERATE 2021-線上網路大會
2021.03.18
後疫情時代|資安策略的轉變與資安治理的價值
2021.04.21
物聯網資安跨界聯防應用專區@Secutech 2021
看更多活動
大家都在看
最新 Sunburst 目標式攻擊分析
美國聯邦密碼模組安全標準FIPS 140-3,防止機敏資料外洩
紅帽: 2021數位轉型策略需思考五大關鍵趨勢,資安是要素之一
雲端為王:2021年需關注的9種軟體安全趨勢
[專訪] 資訊安全治理(Governance) vs 資訊安全管理(Management): 為什麼需要ISO 27014?
資安人科技網
文章推薦
「主動防禦」 勢難擋,7個整合性資安解決方案大助益
資安需求驅動三星Samsung Knox 營收年增7成
凌華科技MECS-6110邊緣伺服器透過虛擬網路功建置多樣網路通訊和網路安全方案