Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Fehlerbehebung in diversen Bereichen und Funktionen

macOSmacOS
Apple
Update von johannes-devicebaseUpdate von:
johannes-devicebase (Experte)

Verbesserungen

CoreAnimation

Auswirkung: Eine App kann unter Umständen einen Denial-of-Service verursachenBeschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.CVE-2023-40449: Tomi Tokics (@tomitokics) von iTomsn0w

FileProvider

Auswirkung: Eine App kann möglicherweise einen Denial-of-Service bei Endpoint Security-Clients verursachenBeschreibung: Dieses Problem wurde durch Entfernen des angreifbaren Codes behoben.CVE-2023-42854: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab)

Find My

Auswirkung: Eine App kann ggf. vertrauliche Standortdaten lesenBeschreibung: Das Problem wurde durch eine verbesserte Verarbeitung der Caches behoben.CVE-2023-40413: Adam M.

Foundation

Auswirkung: Eine Website kann möglicherweise auf vertrauliche Benutzerdaten zugreifenBeschreibung: Dieses Problem wurde durch eine verbesserte Verwaltung von Symlinks behoben.CVE-2023-42844: Ron Masas von BreakPoint.SH

ImageIO

Auswirkung: Die Verarbeitung einer Bilddatei kann zur Offenlegung des Prozessspeichers führenBeschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.CVE-2023-40416: JZ

IOTextEncryptionFamily

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführenBeschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.CVE-2023-40423: Ein anonymer Forscher

Kernel

Auswirkung: Ein Angreifer, der bereits Codes im Kernel ausführen kann, kann Schutzmaßnahmen für den Kernel-Speicher umgehenBeschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.CVE-2023-42849: Linus Henze von der Pinauten GmbH (pinauten.de)

Model I/O

Auswirkung: Die Verarbeitung einer Datei kann zu einem unerwarteten App-Abbruch oder zur Ausführung von willkürlichem Code führenBeschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.CVE-2023-42856: Michael DePlante (@izobashi) von der Zero Day Initiative von Trend Micro

Sandbox

Auswirkung: Eine App mit Root-Rechten kann möglicherweise auf private Daten zugreifenBeschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Unkenntlichmachung privater Daten in Protokolleinträgen behoben.CVE-2023-40425: Csaba Fitzl (@theevilbit) von Offensive Security

talagent

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifenBeschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.CVE-2023-40421: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab)

WindowServer

Auswirkung: Eine Website kann möglicherweise auf das Mikrofon zugreifen, ohne dass die Anzeige über die Mikrofonverwendung erscheintBeschreibung: Dieses Problem wurde durch Entfernen des angreifbaren Codes behoben.
CVE-2023-41975: Ein anonymer Forscher

Version: Monterey 12.7.1 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple macOS Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad