Applelta kriittisisiä päivityksiä OS X:ään ja Safariin

Apple on julkaissut päivityksiä korjaamaan kriittisiä haavoittuvuuksia OS X -käyttöjärjestelmässä ja Safari-selaimessa. Vakavimpien haavoittuvuuksien onnistunut hyödyntäminen mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä.

Safari 9.1.3

Korjauspäivitys Safari-selaimeen korjaa muistin korruptoitumiseen liittyvän haavoittuvuuden. Haavoittuvuuden onnistunut hyödyntäminen mahdollistaa hyökkääjän ohjelmkoodin suorittamisen, jos käyttäjä vierailee tietyllä tavalla muotoillulla verkkosivulla.

Tietoturvapäivitys 2016-001 El Capitan ja Tietoturvapäivitys 2016-005 Yosemite

OS X -käyttöjärjestelmän ytimessä on korjattu muistinkäsittelyyn ja syötteen käsittelyyn liittyviä haavoittuvuuksia, jotka voivat mahdollistaa hyökkääjän ohjelmakoodin suorittamisen tai muistin sisällön paljastumisen.

Safari-selaimen korjauspäivitys sisältyy OS X -korjauspäivitykseen.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Luottamuksellisen tiedon hankkiminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • OS X Yosemite v10.10.5
  • OS X El Capitan v10.11.6
  • Safari käyttöjärjestelmissä OS X Mavericks v10.9.5 ja OS X Yosemite v10.10.5

Ratkaisu- ja rajoitusmahdollisuudet:

Asenna korjaava ohjelmistopäivitys.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248