เกี่ยวกับเนื้อหาด้านความปลอดภัยของ OS X El Capitan 10.11.3 และรายการอัพเดทความปลอดภัย 2016-001

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ OS X El Capitan 10.11.3 และรายการอัพเดทความปลอดภัย 2016-001

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ ความปลอดภัยของผลิตภัณฑ์ Apple

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู การอัพเดทความปลอดภัยของ Apple

OS X El Capitan 10.11.3 และรายการอัพเดทความปลอดภัย 2016-001

• AppleGraphicsPowerManagement

  มีให้สำหรับ: OS X El Capitan v10.11 ถึง v10.11.2

  ผลกระทบ: ผู้ใช้ภายในอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

  คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

  CVE-ID

  CVE-2016-1716 : moony li จาก Trend Micro และ Liang Chen และ Sen Nie จาก KeenLab ใน Tencent

• ภาพดิสก์

  มีให้สำหรับ: OS X El Capitan v10.11 ถึง v10.11.2

  ผลกระทบ: ผู้ใช้ภายในอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

  คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการแยกวิเคราะห์ภาพดิสก์ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

  CVE-ID

  CVE-2016-1717 : Frank Graziano จาก Yahoo! Pentest Team

• IOAcceleratorFamily

  มีให้สำหรับ: OS X El Capitan v10.11.0 ถึง v10.11.2

  ผลกระทบ: ผู้ใช้ภายในอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

  คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

  CVE-ID

  CVE-2016-1718 : Juwei Lin Trend Micro ซึ่งทำงานร่วมกับ Zero Day Initiative ของ HP

• IOHIDFamily

  มีให้สำหรับ: OS X El Capitan v10.11 ถึง v10.11.2

  ผลกระทบ: ผู้ใช้ภายในอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

  คำอธิบาย: มีปัญหาหน่วยความจำเสียหายใน API ใน IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

  CVE-ID

  CVE-2016-1719 : Ian Beer จาก Google Project Zero

• IOKit

  มีให้สำหรับ: OS X El Capitan v10.11 ถึง v10.11.2

  ผลกระทบ: ผู้ใช้ภายในอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

  คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

  CVE-ID

  CVE-2016-1720 : Ian Beer จาก Google Project Zero

• เคอร์เนล

  มีให้สำหรับ: OS X El Capitan v10.11 ถึง v10.11.2

  ผลกระทบ: ผู้ใช้ภายในอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

  คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

  CVE-ID

  CVE-2016-1721 : Ian Beer จาก Google Project Zero และ Ju Zhu จาก Trend Micro

• libxslt

  มีให้สำหรับ: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 และ OS X El Capitan v10.11 ถึง v10.11.2

  ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสตามอำเภอใจ

  คำอธิบาย: มีปัญหาเกี่ยวกับความสับสนในประเภทใน libxslt ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

  CVE-ID

  CVE-2015-7995 : puzzor

• สคริปต์ OSA

  มีให้สำหรับ: OS X El Capitan v10.11 ถึง v10.11.2

  ผลกระทบ: แอพพลิเคชั่นที่ถูกกักกันอาจสามารถเขียนทับคลังสคริปต์ OSA ที่ผู้ใช้ติดตั้งได้

  คำอธิบาย: มีปัญหาในระหว่างการค้นหาคลังที่มีการสคริปต์ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงลำดับการค้นหาและการตรวจสอบการกักกัน

  CVE-ID

  CVE-2016-1729 : นักวิจัยนิรนาม

• syslog

  มีให้สำหรับ: OS X El Capitan v10.11 ถึง v10.11.2

  ผลกระทบ: ผู้ใช้ภายในอาจสามารถใช้รหัสที่มีสิทธิ์ในระดับรูทได้โดยอำเภอใจ

  คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

  CVE-ID

  CVE-2016-1722 : Joshua J. Drake และ Nikias Bassen จาก Zimperium zLabs