蘋果產品多個漏洞
最後更新
2023年01月26日
發佈日期:
2022年12月14日
1887
觀看次數
風險: 極高度風險
類型: 操作系統 - 流動裝置及操作系統
於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過保安限制。
注意﹕
CVE-2022-42856 漏洞正被廣泛利用。
[更新於2023年1月26日] CVE-2022-42856 漏洞正被廣泛利用,風險程度提升至極高度風險。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 資料洩露
- 繞過保安限制
受影響之系統或技術
- iCloud for Windows 14.1 以前的版本
- iOS 16.2 及 iPadOS 16.2 以前的版本
- iOS 16.1.2 以前的版本
- iOS 15.7.2 及 iPadOS 15.7.2 以前的版本
- macOS Ventura 13.1 以前的版本
- macOS Monterey 12.6.2 以前的版本
- macOS Big Sur 11.7.2 以前的版本
- Safari 16.2 以前的版本
- tvOS 16.2 以前的版本
- watchOS 9.2 以前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- iCloud for Windows 14.1
- iOS 16.2 及 iPadOS 16.2
- iOS 16.1.2
- iOS 15.7.2 及 iPadOS 15.7.2
- macOS Ventura 13.1
- macOS Monterey 12.6.2
- macOS Big Sur 11.7.2
- Safari 16.2
- tvOS 16.2
- watchOS 9.2
漏洞識別碼
- CVE-2022-24836
- CVE-2022-29181
- CVE-2022-32942
- CVE-2022-32943
- CVE-2022-40303
- CVE-2022-40304
- CVE-2022-42821
- CVE-2022-42837
- CVE-2022-42840
- CVE-2022-42841
- CVE-2022-42842
- CVE-2022-42843
- CVE-2022-42844
- CVE-2022-42845
- CVE-2022-42846
- CVE-2022-42847
- CVE-2022-42848
- CVE-2022-42849
- CVE-2022-42850
- CVE-2022-42851
- CVE-2022-42852
- CVE-2022-42853
- CVE-2022-42854
- CVE-2022-42855
- CVE-2022-42856
- CVE-2022-42859
- CVE-2022-42861
- CVE-2022-42862
- CVE-2022-42863
- CVE-2022-42864
- CVE-2022-42865
- CVE-2022-42866
- CVE-2022-42867
- CVE-2022-46689
- CVE-2022-46690
- CVE-2022-46691
- CVE-2022-46692
- CVE-2022-46693
- CVE-2022-46694
- CVE-2022-46695
- CVE-2022-46696
- CVE-2022-46697
- CVE-2022-46698
- CVE-2022-46699
- CVE-2022-46700
- CVE-2022-46701
- CVE-2022-46702
資料來源
相關連結
- https://support.apple.com/en-us/HT213530
- https://support.apple.com/en-us/HT213531
- https://support.apple.com/en-us/HT213532
- https://support.apple.com/en-us/HT213533
- https://support.apple.com/en-us/HT213534
- https://support.apple.com/en-us/HT213535
- https://support.apple.com/en-us/HT213536
- https://support.apple.com/en-us/HT213537
- https://support.apple.com/en-us/HT213538
分享至