Если вы используете OS X Apple El Capitan, iOS или QuickTime на каком-то из ваших устройств, вам необходимо загрузить последние обновления, датированные 19.01.16.

OS X El Capitan 10.11.3 (последняя версия) и Security Update 2016-001 закрывают следующие уязвимости:

· Семь проблем использования памяти в различных компонентах, позволявших локальному пользователю выполнять произвольный код с полномочиями ядра системы или root-пользователя.

· Уязвимость, позволяющая привести к произвольному выполнению кода при посещении пользователем злонамеренно обработанного веб-сайта.

· Проблема в OSA Scripts, позволяющая изолированному приложению переопределять библиотеки сценария OSA, установленные пользователем.

Кроме того, последняя версия ОС содержит обновление безопасности Safari 9.0.3.

Новая версия QuickTime 7.7.9 содержит исправления девяти проблем утечки памяти, которые могли привести к неожиданному завершению приложения или произвольному выполнению кода, если пользователь просматривал злонамеренно обработанный файл.

iOS 9.2.1 фиксирует проблемы повреждения памяти, найденные в El Capitan, пять дефектов в WebKit, проблему конфиденциальности в CSS WebKit.

Как обычно, никакие подробности о дефектах не поясняются до тех пор, пока большинство пользователей не установит обновления.

Автор статьи — MVP Consumer Security, Microsoft Security Trusted Advisor.

Версия для печати