Apple 周三发布了 macOS 12.5，这是 Mac 操作系统的更新。此次更新包括对 TV 应用和 Safari 的增强，以及错误修复和安全补丁。

以下是发行说明：

macOS Monterey 12.5 包括增强功能、错误修复和安全更新。

• 电视应用程序添加了重新开始正在进行的直播体育比赛以及暂停、快退或快进的选项

• 修复了 Safari 中选项卡可能会返回到上一页的问题

某些功能可能不适用于所有地区或所有 Apple 设备。

根据 macOS 12.5 安全支持文档。以下是安全更新列表：

APFS

适用于：macOS Monterey

影响：具有 root 权限的应用可能能够使用内核权限执行任意代码

描述：该问题已通过改进内存处理得到解决。

CVE-2022-32832：Tommy Muir (@Muirey03)

AppleMobileFileIntegrity

适用于：macOS Monterey

影响：应用可能能够获得 root 权限

描述：已通过改进状态管理解决授权问题。

CVE-2022-32826：趋势科技的 Mickey Jin (@patch1t)

苹果神经引擎

适用于：macOS Monterey

影响：应用可能能够使用内核权限执行任意代码

描述：该问题已通过改进内存处理得到解决。

CVE-2022-32810：Mohamed Ghannam (@_simo36)

苹果神经引擎

适用于：macOS Monterey

影响：应用可能能够使用内核权限执行任意代码

描述：此问题已通过改进检查得到解决。

CVE-2022-32840：Mohamed Ghannam (@_simo36)

苹果神经引擎

适用于：macOS Monterey

影响：应用或许能够突破沙箱

描述：此问题已通过改进检查得到解决。

CVE-2022-32845：Mohamed Ghannam (@_simo36)

AppleScript

适用于：macOS Monterey

影响：处理恶意制作的 AppleScript 二进制文件可能会导致进程内存意外终止或泄露

描述：此问题已通过改进检查得到解决。

CVE-2022-32797：百度安全的 Mickey Jin (@patch1t)、Ye Zhu (@co0py_Cat)、趋势科技的 Mickey Jin (@patch1t)

AppleScript

适用于：macOS Monterey

影响：处理恶意制作的 AppleScript 二进制文件可能会导致进程内存意外终止或泄露

描述：越界读取问题已通过改进输入验证得到解决。

CVE-2022-32851：百度安全的 Ye Zhang (@co0py_Cat)

CVE-2022-32852：百度安全的 Ye Zhang (@co0py_Cat)

CVE-2022-32853：百度安全的 Ye Zhang (@co0py_Cat)

AppleScript

适用于：macOS Monterey

影响：处理恶意制作的 AppleScript 二进制文件可能会导致进程内存意外终止或泄露

描述：越界读取问题已通过改进边界检查得到解决。

CVE-2022-32831：百度安全的 Ye Zhang (@co0py_Cat)

音频

适用于：macOS Monterey

影响：应用可能能够使用内核权限执行任意代码

描述：越界写入问题已通过改进输入验证得到解决。

CVE-2022-32820：匿名研究人员

音频

适用于：macOS Monterey

影响：应用可能能够泄露内核内存

描述：该问题已通过改进内存处理得到解决。

CVE-2022-32825：John Aakerblom (@jaakerblom)

自动化

适用于：macOS Monterey

影响：应用可能能够绕过隐私偏好设置

描述：已通过改进检查解决逻辑问题。

CVE-2022-32789：腾讯安全玄武实验室的Zipeng Huo (@R3dF09)

日历

适用于：macOS Monterey

影响：应用可能能够访问敏感的用户信息

描述：该问题已通过改进缓存处理得到解决。

CVE-2022-32805：进攻性安全的 Csaba Fitzl (@theevilbit)

CoreMedia

适用于：macOS Monterey

影响：应用可能能够泄露内核内存

描述：该问题已通过改进内存处理得到解决。

CVE-2022-32828：Antonio Zekic (@antoniozekic) 和 John Aakerblom (@jaakerblom)

核心文本

适用于：macOS Monterey

影响：远程用户可能会导致应用程序意外终止或任意代码执行

描述：该问题已通过改进边界检查得到解决。

CVE-2022-32839：STAR Labs (@starlabs_sg)

文件系统事件

适用于：macOS Monterey

影响：应用可能能够获得 root 权限

描述：已通过改进状态管理解决逻辑问题。

CVE-2022-32819：Mandiant 的 Joshua Mason

GPU驱动程序

适用于：macOS Monterey

影响：应用可能能够泄露内核内存

描述：通过改进边界检查解决了多个越界写入问题。

CVE-2022-32793：匿名研究人员

GPU驱动程序

适用于：macOS Monterey

影响：应用可能能够使用内核权限执行任意代码

描述：内存损坏问题已通过改进验证得到解决。

CVE-2022-32821：John Aakerblom (@jaakerblom)

iCloud 照片库

适用于：macOS Monterey

影响：应用可能能够访问敏感的用户信息

描述：已通过删除易受攻击的代码解决信息泄露问题。

CVE-2022-32849：约书亚·琼斯

重症监护室

适用于：macOS Monterey

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：越界写入问题已通过改进边界检查得到解决。

CVE-2022-32787：韩国大学 SSD 安全披露实验室和 DNSLab 的 Dohyun Lee (@l33d0hyun)。

图像IO

适用于：macOS Monterey

影响：处理恶意制作的图像可能会导致进程内存泄露

描述：该问题已通过改进内存处理得到解决。

CVE-2022-32841：hjy79425575

 ImageIO

 适用于：macOS Monterey

 影响：处理图像可能会导致拒绝服务

 说明：已通过改进验证解决空指针取消引用问题。

 CVE-2022-32785：Yiğit Can YILMAZ (@yilmazcanyigit)

英特尔显卡驱动程序

适用于：macOS Monterey

影响：应用可能能够使用内核权限执行任意代码

描述：已通过改进锁定解决内存损坏漏洞。

CVE-2022-32811：ABC Research s.r.o

英特尔显卡驱动程序

适用于：macOS Monterey

影响：应用可能能够使用内核权限执行任意代码

描述：该问题已通过改进内存处理得到解决。

CVE-2022-32812：Yinyi Wu (@3ndy1)，ABC Research s.r.o.

内核

适用于：macOS Monterey

影响：具有 root 权限的应用可能能够使用内核权限执行任意代码

描述：该问题已通过改进内存处理得到解决。

CVE-2022-32813：盘古实验室的 Xinru Chi

CVE-2022-32815：盘古实验室的 Xinru Chi

内核

适用于：macOS Monterey

影响：应用可能能够泄露内核内存

描述：越界读取问题已通过改进边界检查得到解决。

CVE-2022-32817：盘古实验室的 Xinru Chi

内核

适用于：macOS Monterey

影响：应用可能能够使用内核权限执行任意代码

描述：此问题已通过改进检查得到解决。

CVE-2022-32829：匿名研究人员

利布卢

适用于：macOS Monterey

影响：应用可能会导致应用意外终止或任意代码执行

描述：此问题已通过改进检查得到解决。

CVE-2022-26981：Hexhive (hexhive.epfl.ch)、中国 NCNIPC (nipc.org.cn)

libxml2

适用于：macOS Monterey

影响：应用可能会泄露敏感的用户信息

描述：内存初始化问题已通过改进内存处理得到解决。

CVE-2022-32823

多点触控

适用于：macOS Monterey

影响：应用可能能够使用内核权限执行任意代码

描述：已通过改进检查解决类型混淆问题。

CVE-2022-32814：潘振鹏 (@Peterpan0927)

多点触控

适用于：macOS Monterey

影响：应用可能能够使用内核权限执行任意代码

描述：通过改进状态处理解决了类型混淆问题。

CVE-2022-32814：潘振鹏 (@Peterpan0927)

PackageKit

适用于：macOS Monterey

影响：应用可能能够修改文件系统的受保护部分

说明：通过改进验证解决了环境变量处理中的问题。

CVE-2022-32786：Mickey Jin (@patch1t)

PackageKit

适用于：macOS Monterey

影响：应用可能能够修改文件系统的受保护部分

描述：此问题已通过改进检查得到解决。

CVE-2022-32800：Mickey Jin (@patch1t)

插件套件

适用于：macOS Monterey

影响：应用可能能够读取任意文件

描述：已通过改进状态管理解决逻辑问题。

CVE-2022-32838：趋势科技的 Mickey Jin (@patch1t)

PS 标准化器

适用于：macOS Monterey

影响：处理恶意制作的 Postscript 文件可能会导致应用程序意外终止或进程内存泄露

描述：越界写入问题已通过改进边界检查得到解决。

CVE-2022-32843：Zscaler ThreatLabz 的 Kai Lu

中小企业

适用于：macOS Monterey

影响：应用可能能够使用内核权限执行任意代码

描述：内存损坏问题已通过改进状态管理得到解决。

CVE-2022-32796：Sreejith Krishnan R (@skr0x1c0)

中小企业

适用于：macOS Monterey

影响：应用或许能够获得提升的权限

描述：越界读取问题已通过改进输入验证得到解决。

CVE-2022-32842：Sreejith Krishnan R (@skr0x1c0)

中小企业

适用于：macOS Monterey

影响：应用或许能够获得提升的权限

描述：越界写入问题已通过改进输入验证得到解决。

CVE-2022-32798：Sreejith Krishnan R (@skr0x1c0)

中小企业

适用于：macOS Monterey

影响：拥有特权网络地位的用户可能会泄露敏感信息

描述：越界读取问题已通过改进边界检查得到解决。

CVE-2022-32799：Sreejith Krishnan R (@skr0x1c0)

中小企业

适用于：macOS Monterey

影响：应用可能会泄露敏感的内核状态

描述：该问题已通过改进内存处理得到解决。

CVE-2022-32818：Sreejith Krishnan R (@skr0x1c0)

软件更新

适用于：macOS Monterey

影响：拥有特权网络地位的用户可以跟踪用户的活动

描述：此问题已通过在网络上发送信息时使用 HTTPS 得到解决。

CVE-2022-32857：Jeffrey Paul (sneak.berlin)

旋转转储

适用于：macOS Monterey

影响：应用可能能够覆盖任意文件

描述：此问题已通过改进文件处理得到解决。

CVE-2022-32807：腾讯安全玄武实验室的Zipeng Huo (@R3dF09)

聚焦

适用于：macOS Monterey

影响：应用可能能够获得 root 权限

描述：此问题已通过改进检查得到解决。

CVE-2022-32801：约书亚·梅森 (@josh@jhu.edu)

颠覆

适用于：macOS Monterey

影响：颠覆中的多个问题

描述：通过更新 subversion 解决了多个问题。

CVE-2021-28544：Evgeny Kotkov，visualsvn.com

CVE-2022-24070：Evgeny Kotkov，visualsvn.com

CVE-2022-29046：Evgeny Kotkov，visualsvn.com

CVE-2022-29048：Evgeny Kotkov，visualsvn.com

TCC

适用于：macOS Monterey

影响：应用可能能够访问敏感的用户信息

描述：通过改进沙箱解决了访问问题。

CVE-2022-32834：腾讯安全玄武实验室 (xlab.tencent.com) 的 Zipeng Huo (@R3dF09) 和 Yuebin Sun (@yuebinsun2020)

WebKit

适用于：macOS Monterey

影响：访问包含恶意内容的网站可能会导致 UI 欺骗

描述：该问题已通过改进 UI 处理得到解决。

WebKit Bugzilla：239316
CVE-2022-32816：韩国大学 SSD 安全披露实验室和 DNSLab 的 Dohyun Lee (@l33d0hyun)。

WebKit

适用于：macOS Monterey

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：越界写入问题已通过改进输入验证得到解决。

WebKit Bugzilla：240720
CVE-2022-32792：Manfred Paul (@_manfp) 与趋势科技零日计划合作

WebRTC

适用于：macOS Monterey

影响：处理恶意制作的网页内容可能会导致任意代码执行。

描述：内存损坏问题已通过改进状态管理得到解决。

WebKit Bugzilla：242339
CVE-2022-2294：Avast 威胁情报团队的 Jan Vojtesek

无线网络

适用于：macOS Monterey

影响：应用可能会导致系统意外终止或写入内核内存

描述：此问题已通过改进检查得到解决。

CVE-2022-32837：Cyber​​serval 的 Wang Yu

无线网络

适用于：macOS Monterey

影响：远程用户可能会导致系统意外终止或内核内存损坏

描述：此问题已通过改进检查得到解决。

CVE-2022-32847：Cyber​​serval 的 Wang Yu

Windows 服务器

适用于：macOS Monterey

影响：应用可能能够捕获用户的屏幕

描述：已通过改进检查解决逻辑问题。

CVE-2022-32848：MacEnhance 的 Jeremy Legendre

如何更新到 macOS 12.5

1. 打开系统偏好设置。
2. 点击”软件更新”。
3. 您的 Mac 将花费一分钟左右的时间检查更新，如果有适用于您的 Mac 的更新，您可以选择点击”立即升级”，然后下载 macOS 更新的安装程序。
4. 下载安装程序时，您将能够继续使用您的 Mac。下载安装程序后，您可以点击安装新的更新。

您还可以将 Mac 设置为自动更新。有关如何执行此操作的详细信息以及有关更新 macOS 的更多信息，请阅读：如何更新 macOS。

阅读最新版本的 macOS Monterey，了解有关以下问题的新闻：并修复了当前版本的 macOS。

赞微海报分享