Apple Security Update

Apple macOS Security Update 2021-001 – Descargar gratis

0
(0)

Se recomienda la Actualización de seguridad 2017-006 para todos los usuarios y mejora la seguridad de OS X.

Esta actualización incluye las siguientes mejoras:

afclip

  • Disponible para: macOS Sierra 10.12.5
  • Impacto: el procesamiento de un archivo de audio creado con fines malintencionados podía provocar la ejecución de código arbitrario
  • Descripción: se solucionó un problema de corrupción de la memoria mejorando la validación de entrada.
  • CVE-2017-7016: riusksk (泉 哥) del Departamento de Plataforma de Seguridad de Tencent

afclip

Disponible para: macOS Sierra 10.12.5

  • Impacto: el procesamiento de un archivo de audio creado con fines malintencionados podía provocar la ejecución de código arbitrario
  • Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
  • CVE-2017-7033: riusksk (泉 哥) del Departamento de Plataforma de Seguridad de Tencent

AppleGraphicsPowerManagement

  • Disponible para: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5
  • Impacto: una aplicación podría ejecutar código arbitrario con privilegios del sistema.
  • Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
  • CVE-2017-7021: sss y Axis of Qihoo 360 Nirvan Team

Audio

  • Disponible para: macOS Sierra 10.12.5
  • Impacto: el procesamiento de un archivo de audio creado con fines malintencionados podría revelar memoria restringida
  • Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
  • CVE-2017-7015: riusksk (泉 哥) del Departamento de Plataforma de Seguridad de Tencent

Bluetooth

  • Disponible para: macOS Sierra 10.12.5
  • Impacto: una aplicación podría ejecutar código arbitrario con privilegios del sistema.
  • Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
  • CVE-2017-7050: Min (Spark) Zheng de Alibaba Inc.
  • CVE-2017-7051: Alex Plaskett de MWR InfoSecurity

Bluetooth

  • Disponible para: macOS Sierra 10.12.5
  • Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel
  • Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
  • CVE-2017-7054: Alex Plaskett de MWR InfoSecurity, Lufeng Li del equipo Qihoo 360 Vulcan

Contactos

  • Disponible para: macOS Sierra 10.12.5
  • Impacto: un atacante remoto podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
  • Descripción: se solucionó un problema de desbordamiento del búfer mejorando el manejo de la memoria.
  • CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

  • Disponible para: macOS Sierra 10.12.5
  • Impacto: procesar un archivo de película creado con fines malintencionados podía provocar la ejecución de código arbitrario
  • Descripción: se solucionó un problema de corrupción de la memoria mejorando la comprobación de límites.
  • CVE-2017-7008: Yangkang (@dnpushme) del equipo Qihoo 360 Qex

rizo

  • Disponible para: macOS Sierra 10.12.5
  • Impacto: varios problemas en curl
  • Descripción: se solucionaron varios problemas actualizando a la versión 7.54.0.
  • CVE-2016-9586
  • CVE-2016-9594
  • CVE-2017-2629
  • CVE-2017-7468

Fundación

  • Disponible para: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5
  • Impacto: el procesamiento de un archivo creado con fines malintencionados podía provocar la ejecución de código arbitrario
  • Descripción: se solucionó un problema de corrupción de la memoria mejorando la validación de entrada.
  • CVE-2017-7031: HappilyCoded (ant4g0nist y r3dsm0k3)

Controlador de gráficos Intel

  • Disponible para: macOS Sierra 10.12.5
  • Impacto: una aplicación podría ejecutar código arbitrario con privilegios del sistema.
  • Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
  • CVE-2017-7014: Lee de Minionz, Axis y sss del equipo Qihoo 360 Nirvan
  • CVE-2017-7017: chenqin de Ant-financial Light-Year Security Lab (蚂蚁 金 服 巴斯 光年 安全 实验室)
  • CVE-2017-7035: shrek_wzw del equipo Qihoo 360 Nirvan
  • CVE-2017-7044: shrek_wzw del equipo Qihoo 360 Nirvan

Controlador de gráficos Intel

  • Disponible para: macOS Sierra 10.12.5
  • Impacto: una aplicación podría leer la memoria restringida
  • Descripción: se solucionó un problema de validación mejorando la desinfección de entradas.
  • CVE-2017-7036: shrek_wzw del equipo Qihoo 360 Nirvan
  • CVE-2017-7045: shrek_wzw del equipo Qihoo 360 Nirvan

IOUSBFamilia

  • Disponible para: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5
  • Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel
  • Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
  • CVE-2017-7009: shrek_wzw del equipo Qihoo 360 Nirvan

Núcleo

  • Disponible para: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5
  • Impacto: una aplicación podría ejecutar código arbitrario con privilegios del sistema.
  • Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
  • CVE-2017-7022: investigador anónimo
  • CVE-2017-7024: un investigador anónimo

Núcleo

  • Disponible para: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5
  • Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel
  • Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
  • CVE-2017-7023: investigador anónimo

Núcleo

  • Disponible para: macOS Sierra 10.12.5
  • Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel
  • Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
  • CVE-2017-7025: investigador anónimo
  • CVE-2017-7027: investigador anónimo
  • CVE-2017-7069: Proteas del equipo Qihoo 360 Nirvan

Núcleo

  • Disponible para: macOS Sierra 10.12.5
  • Impacto: una aplicación podría ejecutar código arbitrario con privilegios del sistema.
  • Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
  • CVE-2017-7026: un investigador anónimo

Núcleo

  • Disponible para: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5
  • Impacto: una aplicación podría leer la memoria restringida
  • Descripción: se solucionó un problema de validación mejorando la desinfección de entradas.
  • CVE-2017-7028: investigador anónimo
  • CVE-2017-7029: investigador anónimo

Núcleo

  • Disponible para: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5
  • Impacto: una aplicación podría leer la memoria restringida
  • Descripción: se solucionó un problema de validación mejorando la desinfección de entradas.
  • CVE-2017-7067: shrek_wzw del equipo Qihoo 360 Nirvan

herramientas kext

  • Disponible para: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5
  • Impacto: una aplicación podría ejecutar código arbitrario con privilegios del sistema.
  • Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
  • CVE-2017-7032: Eje y sss del equipo Qihoo 360 Nirvan

libarchive

  • Disponible para: macOS Sierra 10.12.5
  • Impacto: descomprimir un archivo creado con fines malintencionados podría provocar la ejecución de código arbitrario
  • Descripción: se solucionó un desbordamiento de búfer mejorando la verificación de límites.
  • CVE-2017-7068: encontrado por OSS-Fuzz

libxml2

  • Disponible para: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5
  • Impacto: analizar un documento XML creado con fines malintencionados podría dar lugar a la divulgación de información del usuario
  • Descripción: se solucionó una lectura fuera de límites mejorando la comprobación de límites.
  • CVE-2017-7010: Apple
  • CVE-2017-7013: encontrado por OSS-Fuzz

libxpc

  • Disponible para: macOS Sierra 10.12.5 y OS X El Capitan 10.11.6
  • Impacto: una aplicación podría ejecutar código arbitrario con privilegios del sistema.
  • Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
  • CVE-2017-7047: Ian Beer de Google Project Zero

Wifi

  • Disponible para: macOS Sierra 10.12.5
  • Impacto: un atacante dentro del alcance podría ejecutar código arbitrario en el chip de Wi-Fi
  • Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
  • CVE-2017-9417: Nitay Artenstein de Exodus Intelligence

Actualizaciones de seguridad de Apple macOS para versiones anteriores:

Opciones de descarga:

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.