按 Enter 到主內容區
:::

TWCERT-電子報

:::

Apple 推出 macOS Big Sur 11.0.1,修復 60 個資安漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-11-23
  • 點閱次數:2445
Apple 推出 macOS Big Sur 11.0.1,修復 60 個資安漏洞 TWCERT/CC

Apple 公司日前推出 macOS Big Sur 11.0.1,一口氣修復了 60 個資安漏洞;其中有些漏洞已經被廣為用於駭侵攻擊之用。

Apple 公司日前推出 macOS Big Sur 的第一個升級版本 11.0.1,一口氣修復了高達 60 個資安漏洞;其中有些漏洞已經被廣為用於駭侵攻擊之用。

於今年 11 月 12 日首次推出的 macOS 11.0 Big Sur,於推出數日之後立即就推出了小升級版,除了解決一些作業系統本身的錯誤外,最重要的是內含多達 60 個資安漏洞的修補。

值得注意的是,在這批得到修補的資安漏洞中,有一個發生在字型子系統的 CVE-2020-27930,先前已經遭到駭侵者大規模使用;駭侵者可以使用特製的字型檔案,引發系統記憶體崩潰,從而利用這個漏洞來遠端執行任意程式碼,或是竊取系統上的機敏資訊。

在 macOS Big Sur 11.0.1 中修補,可能導致駭侵者遠端執行任意程式碼的其他資安漏洞,還包括 CVE-2020-27910、CVE-2020-27916、CVE-2020-10017、CVE-2020-9949、CVE-2020-9883、CVE-2020-9999、CVE-2020-9965 等,一共有高達 21 個 RCE 漏洞都得到修補。

已經將 Mac 電腦系統升級至 macOS Big Sur 的各款 Mac 電腦用戶,應儘速透過系統更新,將電腦的作業系統更新至最新的 macOS 11.0.1,以降低遭駭侵者利用這些漏洞發動攻擊的風險。

回頁首