蘋果于3月14日發布了macOS Monterey 12.3和macOS Big Sur 11.6.5最新正式版,同時帶來了macOS系統安全更新，以修補其中發現的系統特權提升,任意代碼執行等重要漏洞。以下是漏洞詳情：2o828資訊網——每日最新資訊28at.com

漏洞詳情2o828資訊網——每日最新資訊28at.com

來源：https://support.apple.com/zh-cn/HT2131832o828資訊網——每日最新資訊28at.com

1.CVE-2022-22631,CVE-2022-22661,CVE-2022-22613,CVE-2022-22614,CVE-2022-22615（官方暫未給定嚴重程度，下同）2o828資訊網——每日最新資訊28at.com

應用程序可能以內核權限執行任意代碼2o828資訊網——每日最新資訊28at.com

2.CVE-2022-226252o828資訊網——每日最新資訊28at.com

處理惡意制作的 AppleScript二進制文件可能會導致應用程序意外終止或進程內存泄露2o828資訊網——每日最新資訊28at.com

3.CVE-2022-225972o828資訊網——每日最新資訊28at.com

處理惡意制作的文件可能會導致任意代碼執行2o828資訊網——每日最新資訊28at.com

4.CVE-2022-226502o828資訊網——每日最新資訊28at.com

插件可能能夠繼承應用程序的權限并訪問用戶數據2o828資訊網——每日最新資訊28at.com

5.CVE-2022-226162o828資訊網——每日最新資訊28at.com

惡意制作的ZIP存檔可能會繞過Gatekeeper檢查2o828資訊網——每日最新資訊28at.com

受影響產品2o828資訊網——每日最新資訊28at.com

上述漏洞影響macOS Monterey 12.2.1及以下系統,macOS Big Sur 11.6.4及以下系統,macOS Catalina系統2o828資訊網——每日最新資訊28at.com

解決方案2o828資訊網——每日最新資訊28at.com

Monterey系統用戶：升級Monterey 12.3系統以修復漏洞2o828資訊網——每日最新資訊28at.com

Big Sur系統用戶： 升級Big Sur 11.6.5系統以修復漏洞2o828資訊網——每日最新資訊28at.com

Catalina系統用戶：應用Catalina系統安全更新以修復漏洞2o828資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：2o828資訊網——每日最新資訊28at.com

https://support.apple.com/en-us/HT2012222o828資訊網——每日最新資訊28at.com

本文鏈接：http://www.tebozhan.com/showinfo-119-2215-0.html云安全日報220315：蘋果macOS系統發現特權提升,執行任意代碼漏洞,需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 云計算開發：Python3-List index()方法詳解

下一篇： 2022年人工智能趨勢：AI將如何影響你？ 譯文