蘋果產品多個漏洞
最後更新
2018年12月07日
發佈日期:
2018年12月06日
1131
觀看次數
風險: 中度風險
類型: 操作系統 - Mac
在蘋果產品發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、提升權限、執行任意程式碼、繞過保安限制、取得敏感資料及仿冒攻擊。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
- 仿冒
受影響之系統或技術
以下版本之前的版本:
- iCloud for Windows 7.9
- Safari 12.0.2
- iTunes 12.9.2 for Windows
- macOS Mojave 10.14.2, Security Update 2018-003 High Sierra, Security Update 2018-006 Sierra
- tvOS 12.1.1
- iOS 12.1.1
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
透過「軟件更新」更新至以下版本:
- iCloud for Windows 7.9
- Safari 12.0.2
- iTunes 12.9.2 for Windows
- macOS Mojave 10.14.2, Security Update 2018-003 High Sierra, Security Update 2018-006 Sierra
- tvOS 12.1.1
- iOS 12.1.1
漏洞識別碼
- CVE-2018-4465
- CVE-2018-4464
- CVE-2018-4443
- CVE-2018-4442
- CVE-2018-4441
- CVE-2018-4440
- CVE-2018-4439
- CVE-2018-4438
- CVE-2018-4437
- CVE-2018-4465
- CVE-2018-4463
- CVE-2018-4462
- CVE-2018-4461
- CVE-2018-4460
- CVE-2018-4450
- CVE-2018-4449
- CVE-2018-4447
- CVE-2018-4436
- CVE-2018-4435
- CVE-2018-4434
- CVE-2018-4431
- CVE-2018-4427
- CVE-2018-4303
資料來源
相關連結
- https://www.auscert.org.au/bulletins/72658
- https://www.auscert.org.au/bulletins/72666
- https://www.auscert.org.au/bulletins/72662
- https://www.auscert.org.au/bulletins/72678
- https://www.auscert.org.au/bulletins/72674
- https://www.us-cert.gov/ncas/current-activity/2018/12/05/Apple-Releases-Multiple-Security-Updates
分享至