Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

MacOS Monterey (12.7.5) Korrekturen

macOSmacOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

MacOS Monterey 12.7.5

Verbesserungen

Kerndaten
Verfügbar für: macOS Monterey
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Problem wurde durch verbesserte Validierung von Umgebungsvariablen behoben.
CVE-2024-27805: Kirin (@Pwnrin) und 小来来 (@Smi1eSEC)
Eintrag hinzugefügt Juni 10, 2024

CoreMedia
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-27817: pattern-f (@pattern_F_) von Ant Security Light-Year Lab
Eintrag hinzugefügt am 10. Juni 2024

CoreMedia
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung einer Datei kann zum unerwarteten Beenden einer Anwendung oder zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2024-27831: Amir Bazine und Karsten König von CrowdStrike Counter Adversary Operations
Eintrag hinzugefügt am 10. Juni 2024

Disk Management
Verfügbar für: macOS Monterey
Auswirkungen: Ein Benutzer kann möglicherweise seine Berechtigungen erhöhen
Beschreibung: Ein Berechtigungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-27798: Yann GASCUEL von Alter Solutions
Eintrag hinzugefügt am 10. Juni 2024

IOHIDFamily
Verfügbar für: macOS Monterey
Auswirkungen: Eine unprivilegierte Anwendung kann möglicherweise Tastenanschläge in anderen Anwendungen protokollieren, einschließlich solcher, die den sicheren Eingabemodus verwenden
Beschreibung: Dieses Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
CVE-2024-27799: ein anonymer Forscher
Eintrag hinzugefügt am 10. Juni 2024

Kernel
Verfügbar für: macOS Monterey
Auswirkungen: Ein Angreifer, der bereits die Ausführung von Kernel-Code erreicht hat, könnte in der Lage sein, den Speicherschutz des Kernels zu umgehen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2024-27840: ein anonymer Forscher
Eintrag hinzugefügt am 10. Juni 2024

Maps
Verfügbar für: macOS Monterey
Auswirkungen: Eine App kann möglicherweise sensible Standortinformationen auslesen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2024-27810: LFY@secsys der Fudan Universität
Eintrag hinzugefügt am 10. Juni 2024

Meldungen
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Nachricht kann zu einem Denial-of-Service führen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2024-27800: Daniel Zajork und Joshua Zajork
Eintrag hinzugefügt Juni 10, 2024

Metal
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der Anwendung oder der Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Eingabevalidierung adressiert.
CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) arbeitet mit Trend Micro Zero Day Initiative
Eintrag hinzugefügt Juni 10, 2024

PackageKit
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2024-27885: Mickey Jin (@patch1t)
Eintrag hinzugefügt am 10. Juni 2024

PackageKit
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise die Berechtigungen erhöhen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)
Eintrag hinzugefügt Juni 10, 2024

SharedFileList
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise die Privilegien erhöhen
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2024-27843: Mickey Jin (@patch1t)
Eintrag hinzugefügt am 10. Juni 2024

Spotlight
Verfügbar für: macOS Monterey
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde mit einer verbesserten Umgebungssanitisierung behoben.
CVE-2024-27806
Eintrag hinzugefügt Juni 10, 2024

Sync-Dienste
Verfügbar für: macOS Monterey
Auswirkungen: Eine App kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben
CVE-2024-27847: Mickey Jin (@patch1t)
Eintrag hinzugefügt Juni 10, 2024

Sprachsteuerung
Verfügbar für: macOS Monterey
Auswirkungen: Ein Benutzer kann möglicherweise seine Berechtigungen erhöhen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-27796: ajajfxhj
Eintrag hinzugefügt Juni 10, 2024

Version: 12.7.5 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple macOS Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad