Big Sur 11.7.2 dan Monterey 12.6.2 membawa banyak pembaruan keamanan ke Mac lama

Big Sur 11.7.2 dan Monterey 12.6.2 membawa banyak pembaruan keamanan ke Mac lama

Posted on Author ADsF Komentar Dinonaktifkan pada Big Sur 11.7.2 dan Monterey 12.6.2 membawa banyak pembaruan keamanan ke Mac lama

macOS 13.1 mungkin mendapatkan semua perhatian, tetapi Apple tidak melupakan sistem operasinya yang lebih lama. Bersamaan dengan pembaruan Ventura besar pertama, Apple juga merilis pembaruan untuk Big Sur (11.7.2) dan Monterey (12.6.2) yang berisi banyak pembaruan keamanan penting. Apple tampaknya selesai merilis pembaruan untuk Catalina yang berusia dua tahun.

Untuk memperbarui ke versi terbaru Monterey atau Big Sur, buka Preferensi Sistem, klik Pembaruan Perangkat Lunak, lalu Instal Sekarang. Beberapa pembaruan merupakan kelemahan serius yang dapat menyebabkan eksekusi kode arbitrer. Banyak pembaruan keamanan yang sama di kedua sistem operasi, tetapi ada tiga yang hanya untuk Monterey.

Pembaruan keamanan Monterey 12.6.2

Bluetooth

  • Dampak: Aplikasi mungkin dapat mengungkapkan memori kernel
  • Keterangan: Masalah ini telah diatasi dengan penanganan memori yang lebih baik.
  • CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) of STAR Labs SG Pte. Ltd. (@starlabs_sg)

Berkas sistem

  • Dampak: Aplikasi mungkin dapat keluar dari kotak pasirnya
  • Keterangan: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
  • CVE-2022-42861: pattern-f (@pattern_F_) dari Ant Security Light-Year Lab

Preferensi

  • Dampak: Aplikasi mungkin dapat menggunakan hak arbitrer
  • Keterangan: Masalah logika telah diatasi dengan pengelolaan status yang ditingkatkan.
  • CVE-2022-42855: Ivan Fratric dari Google Project Zero

Pembaruan keamanan Monterey 12.6.2 dan Big Sur 11.7.2

BOM

  • Dampak: Aplikasi dapat melewati pemeriksaan Gatekeeper
  • Keterangan: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
  • CVE-2022-42821: Jonathan Bar Atau dari Microsoft

DriverKit

  • Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
  • Keterangan: Masalah ini telah diatasi dengan penanganan memori yang lebih baik.
  • CVE-2022-32942: Linus Henze dari Pinauten GmbH (pinauten.de)

Keluarga IOHID

  • Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
  • Keterangan: Kondisi balapan telah diatasi dengan penanganan status yang ditingkatkan.
  • CVE-2022-42864: Tommy Muir (@Muirey03)

Inti

  • Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
  • Keterangan: Kondisi balapan telah diatasi dengan validasi tambahan.
  • CVE-2022-46689: Ian Beer dari Google Project Zero

Inti

  • Dampak: Aplikasi dengan hak istimewa root mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
  • Keterangan: Masalah ini telah diatasi dengan penanganan memori yang lebih baik.
  • CVE-2022-42845: Adam Doupé dari ASU SEFCOM

Inti

  • Dampak: Pengguna jarak jauh mungkin dapat menyebabkan eksekusi kode kernel
  • Keterangan: Masalah ini telah diatasi dengan penanganan memori yang lebih baik.
  • CVE-2022-42842: pattern-f (@pattern_F_) dari Ant Security Light-Year Lab

libxml2

  • Dampak: Pengguna jarak jauh mungkin dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer
  • Keterangan: Kelebihan bilangan bulat telah diatasi melalui validasi input yang lebih baik.
  • CVE-2022-40303: Maddie Stone dari Google Project Zero

libxml2

  • Dampak: Pengguna jarak jauh mungkin dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer
  • Keterangan: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
  • CVE-2022-40304: Ned Williamson dan Nathan Wachholz dari Google Project Zero

ppp

  • Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
  • Keterangan: Masalah ini telah diatasi dengan penanganan memori yang lebih baik.
  • CVE-2022-42840: seorang peneliti anonim

xar

  • Dampak: Memproses paket perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
  • Keterangan: Masalah kebingungan jenis telah diatasi dengan pemeriksaan yang ditingkatkan.
  • CVE-2022-42841: Thijs Alkemade (@xnyhps) dari Computest Sector 7

Pembaruan keamanan Safari 16.2

Ada juga pembaruan terpisah untuk Safari (16.2) yang memperbaiki delapan kelemahan WebKit yang parah, yang paling kritis adalah kelemahan zero-day yang telah dieksploitasi secara aktif. Itu cacat yang sama yang ditambal di iOS 16.1.2 minggu lalu.

WebKit

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif terhadap versi iOS yang dirilis sebelum iOS 15.1.

Keterangan: Masalah kebingungan tipe telah diatasi dengan penanganan status yang ditingkatkan.

CVE-2022-42856: Clément Lecigne dari Grup Analisis Ancaman Google

Posted By : angka keluar hk

ADsF
https://delphixtreme.com

Related Articles

Kehidupan bola voli profesional di luar negeri: Berbicara Turki dengan Tori Dixon, Chiaka Ogbogu, Madi Kingdon

Posted on Author ADsF

Mantan bintang Oregon Brooke Nuneviller berada di musim voli pro pertamanya, bermain untuk Nilufer Belediyespor di Turki. Dia membuka seri tentang kehidupan pro di luar negeri untuk pemain Amerika minggu lalu dengan berbicara dengan tiga mantan Bebek lainnya. Dalam edisi ini, dia bertemu dengan tiga pemain lainnya yang bermain Turki, peraih medali emas Olimpiade Chiaka […]

Ulasan Sophos Home Premium Untuk Mac
Uncategorized

Ulasan Sophos Home Premium Untuk Mac

Posted on Author ADsF

Berbagai produk keamanan tersedia untuk melindungi dan mempertahankan Mac Anda dari virus, peretas, ransomware, dan jenis aktivitas berbahaya lainnya. Sophos mungkin bukan nama pertama yang muncul di benak, tetapi bukan berarti produknya tidak layak dipertimbangkan. Untuk pengguna rumahan, perusahaan menjual program yang bernama Sophos Home Premium. Seperti yang dirancang untuk macOS, Sophos Home Premium menyajikan […]

Cara Terbaik Membuat Dapur Anda Terlihat Lebih Menarik

Cara Terbaik Membuat Dapur Anda Terlihat Lebih Menarik

Posted on Author ADsF

Anda suka memasak dan memandang dapur sebagai pusat rumah Anda, tetapi terkadang Anda merasa dapur adalah tempat yang dingin dan dingin di mana orang tidak merasa nyaman menghabiskan waktu lama. Dan Anda sedih karena Anda ingin keluarga atau tamu Anda bergabung dengan Anda saat memasak karena itu akan membuat pengalaman itu lebih menyenangkan. Karena Anda […]