Выпущено обновление MacOS High Sierra 10.13.2 с исправлениями ошибок

macOS High Sierra 10.13.2

Apple выпустила macOS High Sierra 10.13.2 для широкой публики. Обновление программного обеспечения включает в себя несколько исправлений ошибок и, как утверждается, улучшает стабильность, безопасность и совместимость High Sierra, поэтому пользователям Mac, работающим с High Sierra, рекомендуется выполнить обновление до.

Отдельно для пользователей MacOS Sierra и Mac OS X El Capitan доступны Обновление безопасности 2017-002 Sierra и Обновление безопасности 2017-005 El Capitan для соответствующих выпусков операционной системы. Эти обновления безопасности также рекомендуется установить для пользователей Mac, работающих под управлением 10.12.6 и 10.11.6.

Конкретные проблемы, упомянутые в примечаниях к выпуску MacOS High Sierra 10.13.2, включают улучшения для определенных аудиоустройств USB, навигацию VoiceOver для файлов PDF в предварительном просмотре и улучшение отображения шрифтом Брайля в приложении Mail. Предположительно, последнее обновление 10.13.2 также включает постоянное исправление ошибки входа в систему root и ошибки сети, которая обнаруживалась в предыдущих версиях MacOS High Sierra.

Как скачать и обновить macOS High Sierra 10.13.2

Всегда делайте резервную копию Mac перед установкой любого обновления системного программного обеспечения, самый простой способ сделать это — использовать Time Machine на Mac.

  1. Откройте меню  Apple и выберите «App Store».
  2. Перейдите на вкладку «Обновления» и выберите загрузку и обновление «Обновление macOS 10.13.2».

MacOS High Sierra 10.13.2 обновить

Обновление системного программного обеспечения High Sierra помечено меткой обновления «macOS 10.13.2 Обновление 10.13.2» в Mac App Store.

Обновления безопасности для macOS Sierra и Mac OS X El Capitan

Пользователи Mac, использующие Sierra и El Capitan, вместо этого найдут «Обновление безопасности 2017-002 Sierra» и «Обновление безопасности 2017-005 El Capitan», доступные в разделе «Обновления» в Mac App Store.

Хотя обновления безопасности небольшие, все же рекомендуется сделать резервную копию Mac перед их установкой.

Обновление безопасности для macOS Sierra и El capitan

Пользователи Mac также могут загрузить комбо-обновление macOS High Sierra Combo или обычное обновление, а также отдельные пакеты обновлений безопасности из здесь, в разделе загрузок службы поддержки Apple. Использование Combo Update для обновления системного программного обеспечения Mac OS легко, но обычно считается более продвинутым и может быть особенно полезным для пользователей, устанавливающих одно и то же обновление на несколько компьютеров, или тех, кто использует более раннюю версию того же выпуска системного программного обеспечения (например, 10.13 .0 прямо в 10.13.2).

Примечания к выпуску MacOS High Sierra 10.13.2

Примечания к выпуску, сопровождающие загрузку App Store, краткие, в них упоминается следующее:

Это обновление рекомендуется для всех пользователей macOS High Sierra.

Обновление macOS High Sierra 10.13.2 улучшает безопасность, стабильность и совместимость вашего Mac и рекомендуется для всех пользователей.

Это обновление:

• Улучшена совместимость с некоторыми сторонними аудиоустройствами USB.

• Улучшена навигация VoiceOver при просмотре документов PDF в режиме предварительного просмотра.

• Улучшена совместимость дисплеев Брайля с почтой.

Корпоративный контент:

• Повышает производительность при использовании учетных данных, хранящихся в связке ключей, для доступа к веб-сайтам SharePoint, использующим проверку подлинности NTLM.

• Решает проблему, из-за которой Mac App Store и другие процессы, вызываемые Launch Daemons, не могли работать в сетях, использующих информацию прокси, определенную в файле PAC.

• Если вы измените свой пароль пользователя Active Directory за пределами настроек «Пользователи и группы», новый пароль теперь можно использовать для разблокировки тома FileVault (ранее только старый пароль мог разблокировать том).

• Улучшена совместимость с домашними каталогами SMB, когда точка общего доступа содержит в своем имени знак доллара.

Примечания по безопасности для macOS 10.13.2, обновления безопасности 2017-002 Sierra и обновления безопасности 2017-005 El Capitan

В обновления программного обеспечения также включены многочисленные исправления, связанные с безопасностью, и исправления ошибок. примечания по безопасности от Apple:

macOS High Sierra 10.13.2, обновление безопасности 2017-002 Sierra и обновление безопасности 2017-005 El Capitan

Дата выпуска: 6 декабря 2017 г.

Apache
Доступно для: macOS High Sierra 10.13.1, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Воздействие: обработка вредоносной директивы конфигурации Apache может привести к раскрытию памяти процесса.
Описание. Ряд проблем устранен путем обновления до версии 2.4.28.
CVE-2017-9798

завиток
Доступно для: macOS High Sierra 10.13.1, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Воздействие. Вредоносные FTP-серверы могут заставить клиент читать информацию, выходящую за пределы памяти.
Описание. При синтаксическом анализе ответа FTP PWD существовала проблема чтения за пределами допустимого диапазона. Проблема устранена путем улучшенной проверки границ.
CVE-2017-1000254: Макс Даймонд

Утилита каталогов
Доступно для: macOS High Sierra 10.13 и macOS High Sierra 10.13.1
Не влияет: macOS Sierra 10.12.6 и ранее
Воздействие: злоумышленник может обойти аутентификацию администратора, не вводя пароль администратора.
Описание. При проверке учетных данных возникла логическая ошибка. Проблема устранена путем улучшенной проверки учетных данных.
CVE-2017-13872

Драйвер графики Intel
Доступно для: macOS High Sierra 10.13.1
Воздействие: приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.
CVE-2017-13883: анонимный исследователь

Драйвер графики Intel
Доступно для: macOS High Sierra 10.13.1
Воздействие: локальный пользователь может вызвать неожиданное завершение работы системы или прочитать память ядра.
Описание. Существовала проблема чтения за пределами допустимого диапазона, которая привела к раскрытию памяти ядра. Проблема устранена путем улучшенной проверки ввода.
CVE-2017-13878: Ян Бир из Google Project Zero

Драйвер графики Intel
Доступно для: macOS High Sierra 10.13.1
Воздействие: приложение может выполнять произвольный код с системными привилегиями.
Описание. Чтение за пределами диапазона устранено путем улучшенной проверки границ.
CVE-2017-13875: Ян Бир из Google Project Zero

IOAcceleratorFamily
Доступно для: macOS High Sierra 10.13.1, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Воздействие: приложение может выполнять произвольный код с системными привилегиями.
Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.
CVE-2017-13844: обнаружено МВФ, разработано ХёнСок Ханом (daramg.gift) из SoftSec, KAIST (softsec.kaist.ac.kr)

IOKit
Доступно для: macOS High Sierra 10.13.1
Воздействие: приложение может выполнять произвольный код с системными привилегиями.
Описание. В ядре существовала проблема проверки ввода. Проблема устранена путем улучшенной проверки ввода.
CVE-2017-13848: Алекс Пласкетт из MWR InfoSecurity
CVE-2017-13858: анонимный исследователь

IOKit
Доступно для: macOS High Sierra 10.13.1, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Воздействие: приложение может выполнять произвольный код с системными привилегиями.
Описание. Множественные проблемы с повреждением памяти устранены путем улучшенного управления состоянием.
CVE-2017-13847: Ян Бир из Google Project Zero

Ядро
Доступно для: macOS High Sierra 10.13.1, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Воздействие: приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.
CVE-2017-13862: компания Apple

Ядро
Доступно для: macOS High Sierra 10.13.1, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Воздействие: приложение может читать ограниченную память.
Описание: чтение за пределами диапазона устранено путем улучшенной проверки границ.
CVE-2017-13833: Брэндон Азад

Ядро
Доступно для: macOS High Sierra 10.13.1
Воздействие: приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.
CVE-2017-13876: Ян Бир из Google Project Zero

Ядро
Доступно для: macOS High Sierra 10.13.1, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Воздействие: приложение может читать ограниченную память.
Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.
CVE-2017-13855: Янн Хорн из Google Project Zero

Ядро
Доступно для: macOS High Sierra 10.13.1, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Воздействие: вредоносное приложение может выполнять произвольный код с правами ядра.
Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.
CVE-2017-13867: Ян Бир из Google Project Zero

Ядро
Доступно для: macOS High Sierra 10.13.1
Воздействие: приложение может читать ограниченную память.
Описание. Проблема проверки устранена путем улучшенной очистки ввода.
CVE-2017-13865: Ян Бир из Google Project Zero

Ядро
Доступно для: macOS High Sierra 10.13.1, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Воздействие: приложение может читать ограниченную память.
Описание. Проблема проверки устранена путем улучшенной очистки ввода.
CVE-2017-13868: Брэндон Азад
CVE-2017-13869: Янн Хорн из Google Project Zero

Почта
Доступно для: macOS High Sierra 10.13.1
Воздействие: электронная почта с шифрованием AS / MIME может быть случайно отправлена ​​незашифрованной, если сертификат S / MIME получателя не установлен.
Описание. Проблема несогласованного пользовательского интерфейса устранена путем улучшенного управления состоянием.
CVE-2017-13871: анонимный исследователь

Почтовые черновики
Доступно для: macOS High Sierra 10.13.1
Воздействие: злоумышленник с привилегированным положением в сети может перехватывать почту.
Описание. Возникла проблема с шифрованием учетных данных S / MIME. Проблема устранена с помощью дополнительных проверок и пользовательского контроля.
CVE-2017-13860: Майкл Вайшаар из INNEO Solutions GmbH

OpenSSL
Доступно для: macOS High Sierra 10.13.1, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Воздействие: приложение может читать ограниченную память.
Описание. При синтаксическом анализе X.509 IPAddressFamily существовала проблема чтения за пределами допустимого диапазона. Проблема устранена путем улучшенной проверки границ.
CVE-2017-3735: обнаружено с помощью OSS-Fuzz.

Сервер совместного использования экрана
Доступно для: macOS High Sierra 10.13.1, macOS Sierra 10.12.6
Воздействие: пользователь с доступом к совместному использованию экрана может получить доступ к любому файлу, доступному для чтения root.
Описание. При обработке сеансов демонстрации экрана существовала проблема с разрешениями. Проблема устранена путем улучшенной обработки разрешений.
CVE-2017-13826: Тревор Жак из Торонто

Отдельно пользователи Apple Watch и Apple TV найдут watchOS 4.2 и tvOS 11.2 в виде обновлений, а пользователи iPhone и iPad смогут загрузить iOS 11.2.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.