如有學校同仁使用Apple OS X 、 iOS 、 Safari 、 and Apple TV請盡速更新,謝謝。
教育機構 ANA 通報平台
發佈編號 | 發佈時間 | ||
事故類型 | ANA-漏洞預警 | 發現時間 | 2015-04-13 00:00:00 |
影響等級 | 高 | ||
[主旨說明:]【漏洞預警】Apple OS X 、 iOS 、 Safari 、 and Apple TV 存在多重弱點,建議請使用者儘速更新! | |||
[內容說明:]
轉發 HiNet SOC 漏洞/資安訊息警訊 Apple OS X 、 iOS 、 Safari 及 Apple TV 存在多重弱點,惡意人士可由遠端攻擊取得系統控制權限,便可能取得機敏資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為: OS X Yosemite v10.10.3 之 Security Update 2015-004 之前版本、 iOS 8.3 之前版本、 Safari 8.0.5 、 7.1.5 及 6.2.5 之前版本、 Apple TV 7.2 之前版本。 細節描述: Apple 官方發佈了多個產品(OS X 、 iOS 、 Safari 、 Apple TV) 安全更新,修復多個弱點: (1)OS X :修復 Admin Framework 、 apache 、 ATS 、 Certificate Trust Policy 、 CFNetwork HTTPProtocol 、 CFNetwork Session 、 CFURL 、 CoreAnimation 、 FontParser 、 Graphics Driver 、 Hypervisor 、 ImageIO 、 IOHIDFamily 、 Kernel 等多個元件的弱點。 (2)iOS :修復 AppleKeyStore 、 Audio Drivers 、 Backup 、 Certificate Trust Policy 、 CFNetwork 、 CFNetwork Session 、 CFURL 、 Foundation 、 FontParser 、 IOAcceleratorFamily 、 IOHIDFamily 等多個元件的弱點。 (3)Safari :修復如 WebKit 處理頁面元件(page objects) 時存在使用釋放後記憶體錯誤(use-after-free) 等多個弱點 。 (4)TV :修復如惡意應用程式利用系統權限執行任意碼等多個弱點。 遠端攻擊者可透過這些弱點在用戶系統執行任意程式碼、洩露機敏性資訊、規避部份安全限制。 HiNet SOC 建議使用者應儘速上網更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 |
|||
[影響平台:]
•OS X Yosemite v10.10.3 之 Security Update 2015-004 之前版本 •iOS 8.3 之前版本 •Safari 8.0.5 、 7.1.5 及 6.2.5 之前版本 •Apple TV 7.2 之前版本 |
|||
[建議措施:]
手動下載安裝: •OS X Yosemite v10.10.3 (含)之後版本: https://support.apple.com/en-us/HT201222 •iOS 8.3 (含)之後版本: https://support.apple.com/en-us/HT201222 •Safari 8.0.5 、 7.1.5 及 6.2.5 (含)之後版本: https://support.apple.com/en-us/HT201222 •Apple TV 7.2 (含)之後版本: https://support.apple.com/en-us/HT201222 |