Apple 本周一开始就轰动一时，发布了 macOS Monterey 12.3，其中包含多项新功能，包括通用控制、增强的空间音频支持和 LGBTQ Siri 语音，但较旧的 Mac 也获得了同样重要的更新。虽然缺乏新功能，macOS Big Sur 11.6.5 和 安全更新 2022-003 Catalina 每个包含多个十几个安全补丁以及其他修复。其中一些更新可能会导致任意代码执行，包括：

加速框架

• 适用于：ma​​cOS Big Sur
• 影响：打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行
• 说明：内存损坏问题已通过改进状态管理得到解决。
• CVE-2022-22633：一位匿名研究人员

AppleScript

• 适用于：ma​​cOS Big Sur、macOS Catalina
• 影响：处理恶意制作的文件可能会导致任意代码执行
• 描述：内存损坏问题已通过改进验证得到解决。
• CVE-2022-22597：趋势科技的 Qi Sun 和 Robert Ai

英特尔显卡驱动程序

• 适用于：ma​​cOS Big Sur、macOS Catalina
• 影响：应用程序可能能够使用内核权限执行任意代码
• 说明：已通过改进状态处理解决类型混淆问题。
• CVE-2022-22661：匿名研究员，阿里巴巴安全潘多拉实验室的Peterpan0927

内核

• 适用于：ma​​cOS Big Sur、macOS Catalina
• 影响：应用程序可能能够使用内核权限执行任意代码
• 描述：越界写入问题已通过改进边界检查得到解决。
• CVE-2022-22613： Alex，匿名研究员

• 适用于：ma​​cOS Big Sur、macOS Catalina
• 影响：应用程序可能能够使用内核权限执行任意代码
• 描述：已通过改进内存管理解决释放后使用问题。
• CVE-2022-22615：匿名研究人员
• CVE-2022-22614：匿名研究人员

还有 QuickTime Player、Siri 和 WebKit 修复。我们建议尽快运行更新。

要将最新更新下载到您的 Mac，请打开”系统偏好设置”应用，然后单击”软件更新”和”立即更新”。