云安全日报201216：苹果macOS发现系统特权提升,任意代码执行漏洞,需要尽快升级

苹果于北京时间12月15日发布了macOS Big Sur 11.1正式版,同时带来了macOS Catalina 10.15.7，macOS Mojave 10.14.6旧版系统安全更新，以修补macOS Big Sur 11.0.1, macOS Catalina 10.15.7, macOS Mojave10.14.6版本中系统特权提升,任意代码执行等重要漏洞。以下是漏洞详情：

漏洞详情

来源：https://support.apple.com/zh-cn/HT212011

1.CVE-2020-27947（官方暂未给定严重程度，下同）

Graphics Drivers图形驱动程序可能以内核特权执行任意代码

2.CVE-2020-29612

Graphics Drivers图形驱动程序可能以系统特权执行任意代码

3.CVE-2020-27924,CVE-2020-29618,CVE-2020-29611

Image IO图像系统框架处理恶意制作的图像可能会导致任意代码执行

4.CVE-2020-27948

Core Audio核心音频系统框架处理恶意制作的音频文件可能会导致任意代码执行

受影响产品

上述漏洞影响macOS Mojave 10.14.6,macOS Catalina 10.15.7,macOS Big Sur 11.0.1

解决方案

在系统偏好设置"软件更新"里，应用系统Catalina以及Mojave安全更新或升级至macOS Big Sur 11.1

5.CVE-2020-27914,CVE-2020-27915

恶意应用程序可能以系统特权执行任意代码可能导致执行任意代码

6.CVE-2020-27903

App Store应用程序可能获得特权提升

7.CVE-2020-27910,CVE-2020-27916

Audio音频系统框架处理恶意制作的音频文件可能会导致任意代码执行

8.CVE-2020-27906

远程攻击者利用蓝牙漏洞可能会导致应用程序意外终止或堆损坏

9.CVE-2020-27922

Core Text系统框架处理恶意制作的字体文件可能会导致任意代码执行

10.CVE-2020-27952,CVE-2020-9956

FontParser处理恶意制作的字体文件可能会导致任意代码执行

受影响产品

上述漏洞影响macOS Mojave 10.14.6及macOS Catalina 10.15.7

解决方案

在系统偏好设置"软件更新"里，应用系统Catalina以及Mojave安全更新

可以从Mac App Store或Apple的软件下载中获得

网站：https://support.apple.com/downloads/

查看更多漏洞信息 以及升级请访问官网：

https://support.apple.com/zh-cn/HT212011

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!