macOS Monterey 12.5 现已推出并包含全面的安全更新
Apple 周三发布了 macOS 12.5,这是 Mac 操作系统的更新。此次更新包括对 TV 应用和 Safari 的增强,以及错误修复和安全补丁。
以下是发行说明:
macOS Monterey 12.5 包括增强功能、错误修复和安全更新。
• 电视应用程序添加了重新开始正在进行的直播体育比赛以及暂停、快退或快进的选项
• 修复了 Safari 中选项卡可能会返回到上一页的问题
某些功能可能不适用于所有地区或所有 Apple 设备。
根据 macOS 12.5 安全支持文档。以下是安全更新列表:
APFS
适用于:macOS Monterey
影响:具有 root 权限的应用可能能够使用内核权限执行任意代码
描述:该问题已通过改进内存处理得到解决。
CVE-2022-32832:Tommy Muir (@Muirey03)
AppleMobileFileIntegrity
适用于:macOS Monterey
影响:应用可能能够获得 root 权限
描述:已通过改进状态管理解决授权问题。
CVE-2022-32826:趋势科技的 Mickey Jin (@patch1t)
苹果神经引擎
适用于:macOS Monterey
影响:应用可能能够使用内核权限执行任意代码
描述:该问题已通过改进内存处理得到解决。
CVE-2022-32810:Mohamed Ghannam (@_simo36)
苹果神经引擎
适用于:macOS Monterey
影响:应用可能能够使用内核权限执行任意代码
描述:此问题已通过改进检查得到解决。
CVE-2022-32840:Mohamed Ghannam (@_simo36)
苹果神经引擎
适用于:macOS Monterey
影响:应用或许能够突破沙箱
描述:此问题已通过改进检查得到解决。
CVE-2022-32845:Mohamed Ghannam (@_simo36)
AppleScript
适用于:macOS Monterey
影响:处理恶意制作的 AppleScript 二进制文件可能会导致进程内存意外终止或泄露
描述:此问题已通过改进检查得到解决。
CVE-2022-32797:百度安全的 Mickey Jin (@patch1t)、Ye Zhu (@co0py_Cat)、趋势科技的 Mickey Jin (@patch1t)
AppleScript
适用于:macOS Monterey
影响:处理恶意制作的 AppleScript 二进制文件可能会导致进程内存意外终止或泄露
描述:越界读取问题已通过改进输入验证得到解决。
CVE-2022-32851:百度安全的 Ye Zhang (@co0py_Cat)
CVE-2022-32852:百度安全的 Ye Zhang (@co0py_Cat)
CVE-2022-32853:百度安全的 Ye Zhang (@co0py_Cat)
AppleScript
适用于:macOS Monterey
影响:处理恶意制作的 AppleScript 二进制文件可能会导致进程内存意外终止或泄露
描述:越界读取问题已通过改进边界检查得到解决。
CVE-2022-32831:百度安全的 Ye Zhang (@co0py_Cat)
音频
适用于:macOS Monterey
影响:应用可能能够使用内核权限执行任意代码
描述:越界写入问题已通过改进输入验证得到解决。
CVE-2022-32820:匿名研究人员
音频
适用于:macOS Monterey
影响:应用可能能够泄露内核内存
描述:该问题已通过改进内存处理得到解决。
CVE-2022-32825:John Aakerblom (@jaakerblom)
自动化
适用于:macOS Monterey
影响:应用可能能够绕过隐私偏好设置
描述:已通过改进检查解决逻辑问题。
CVE-2022-32789:腾讯安全玄武实验室的Zipeng Huo (@R3dF09)
日历
适用于:macOS Monterey
影响:应用可能能够访问敏感的用户信息
描述:该问题已通过改进缓存处理得到解决。
CVE-2022-32805:进攻性安全的 Csaba Fitzl (@theevilbit)
CoreMedia
适用于:macOS Monterey
影响:应用可能能够泄露内核内存
描述:该问题已通过改进内存处理得到解决。
CVE-2022-32828:Antonio Zekic (@antoniozekic) 和 John Aakerblom (@jaakerblom)
核心文本
适用于:macOS Monterey
影响:远程用户可能会导致应用程序意外终止或任意代码执行
描述:该问题已通过改进边界检查得到解决。
CVE-2022-32839:STAR Labs (@starlabs_sg)
文件系统事件
适用于:macOS Monterey
影响:应用可能能够获得 root 权限
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-32819:Mandiant 的 Joshua Mason
GPU驱动程序
适用于:macOS Monterey
影响:应用可能能够泄露内核内存
描述:通过改进边界检查解决了多个越界写入问题。
CVE-2022-32793:匿名研究人员
GPU驱动程序
适用于:macOS Monterey
影响:应用可能能够使用内核权限执行任意代码
描述:内存损坏问题已通过改进验证得到解决。
CVE-2022-32821:John Aakerblom (@jaakerblom)
iCloud 照片库
适用于:macOS Monterey
影响:应用可能能够访问敏感的用户信息
描述:已通过删除易受攻击的代码解决信息泄露问题。
CVE-2022-32849:约书亚·琼斯
重症监护室
适用于:macOS Monterey
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:越界写入问题已通过改进边界检查得到解决。
CVE-2022-32787:韩国大学 SSD 安全披露实验室和 DNSLab 的 Dohyun Lee (@l33d0hyun)。
图像IO
适用于:macOS Monterey
影响:处理恶意制作的图像可能会导致进程内存泄露
描述:该问题已通过改进内存处理得到解决。
CVE-2022-32841:hjy79425575
ImageIO
适用于:macOS Monterey
影响:处理图像可能会导致拒绝服务
说明:已通过改进验证解决空指针取消引用问题。
CVE-2022-32785:Yiğit Can YILMAZ (@yilmazcanyigit)
英特尔显卡驱动程序
适用于:macOS Monterey
影响:应用可能能够使用内核权限执行任意代码
描述:已通过改进锁定解决内存损坏漏洞。
CVE-2022-32811:ABC Research s.r.o
英特尔显卡驱动程序
适用于:macOS Monterey
影响:应用可能能够使用内核权限执行任意代码
描述:该问题已通过改进内存处理得到解决。
CVE-2022-32812:Yinyi Wu (@3ndy1),ABC Research s.r.o.
内核
适用于:macOS Monterey
影响:具有 root 权限的应用可能能够使用内核权限执行任意代码
描述:该问题已通过改进内存处理得到解决。
CVE-2022-32813:盘古实验室的 Xinru Chi
CVE-2022-32815:盘古实验室的 Xinru Chi
内核
适用于:macOS Monterey
影响:应用可能能够泄露内核内存
描述:越界读取问题已通过改进边界检查得到解决。
CVE-2022-32817:盘古实验室的 Xinru Chi
内核
适用于:macOS Monterey
影响:应用可能能够使用内核权限执行任意代码
描述:此问题已通过改进检查得到解决。
CVE-2022-32829:匿名研究人员
利布卢
适用于:macOS Monterey
影响:应用可能会导致应用意外终止或任意代码执行
描述:此问题已通过改进检查得到解决。
CVE-2022-26981:Hexhive (hexhive.epfl.ch)、中国 NCNIPC (nipc.org.cn)
libxml2
适用于:macOS Monterey
影响:应用可能会泄露敏感的用户信息
描述:内存初始化问题已通过改进内存处理得到解决。
CVE-2022-32823
多点触控
适用于:macOS Monterey
影响:应用可能能够使用内核权限执行任意代码
描述:已通过改进检查解决类型混淆问题。
CVE-2022-32814:潘振鹏 (@Peterpan0927)
多点触控
适用于:macOS Monterey
影响:应用可能能够使用内核权限执行任意代码
描述:通过改进状态处理解决了类型混淆问题。
CVE-2022-32814:潘振鹏 (@Peterpan0927)
PackageKit
适用于:macOS Monterey
影响:应用可能能够修改文件系统的受保护部分
说明:通过改进验证解决了环境变量处理中的问题。
CVE-2022-32786:Mickey Jin (@patch1t)
PackageKit
适用于:macOS Monterey
影响:应用可能能够修改文件系统的受保护部分
描述:此问题已通过改进检查得到解决。
CVE-2022-32800:Mickey Jin (@patch1t)
插件套件
适用于:macOS Monterey
影响:应用可能能够读取任意文件
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-32838:趋势科技的 Mickey Jin (@patch1t)
PS 标准化器
适用于:macOS Monterey
影响:处理恶意制作的 Postscript 文件可能会导致应用程序意外终止或进程内存泄露
描述:越界写入问题已通过改进边界检查得到解决。
CVE-2022-32843:Zscaler ThreatLabz 的 Kai Lu
中小企业
适用于:macOS Monterey
影响:应用可能能够使用内核权限执行任意代码
描述:内存损坏问题已通过改进状态管理得到解决。
CVE-2022-32796:Sreejith Krishnan R (@skr0x1c0)
中小企业
适用于:macOS Monterey
影响:应用或许能够获得提升的权限
描述:越界读取问题已通过改进输入验证得到解决。
CVE-2022-32842:Sreejith Krishnan R (@skr0x1c0)
中小企业
适用于:macOS Monterey
影响:应用或许能够获得提升的权限
描述:越界写入问题已通过改进输入验证得到解决。
CVE-2022-32798:Sreejith Krishnan R (@skr0x1c0)
中小企业
适用于:macOS Monterey
影响:拥有特权网络地位的用户可能会泄露敏感信息
描述:越界读取问题已通过改进边界检查得到解决。
CVE-2022-32799:Sreejith Krishnan R (@skr0x1c0)
中小企业
适用于:macOS Monterey
影响:应用可能会泄露敏感的内核状态
描述:该问题已通过改进内存处理得到解决。
CVE-2022-32818:Sreejith Krishnan R (@skr0x1c0)
软件更新
适用于:macOS Monterey
影响:拥有特权网络地位的用户可以跟踪用户的活动
描述:此问题已通过在网络上发送信息时使用 HTTPS 得到解决。
CVE-2022-32857:Jeffrey Paul (sneak.berlin)
旋转转储
适用于:macOS Monterey
影响:应用可能能够覆盖任意文件
描述:此问题已通过改进文件处理得到解决。
CVE-2022-32807:腾讯安全玄武实验室的Zipeng Huo (@R3dF09)
聚焦
适用于:macOS Monterey
影响:应用可能能够获得 root 权限
描述:此问题已通过改进检查得到解决。
CVE-2022-32801:约书亚·梅森 (@josh@jhu.edu)
颠覆
适用于:macOS Monterey
影响:颠覆中的多个问题
描述:通过更新 subversion 解决了多个问题。
CVE-2021-28544:Evgeny Kotkov,visualsvn.com
CVE-2022-24070:Evgeny Kotkov,visualsvn.com
CVE-2022-29046:Evgeny Kotkov,visualsvn.com
CVE-2022-29048:Evgeny Kotkov,visualsvn.com
TCC
适用于:macOS Monterey
影响:应用可能能够访问敏感的用户信息
描述:通过改进沙箱解决了访问问题。
CVE-2022-32834:腾讯安全玄武实验室 (xlab.tencent.com) 的 Zipeng Huo (@R3dF09) 和 Yuebin Sun (@yuebinsun2020)
WebKit
适用于:macOS Monterey
影响:访问包含恶意内容的网站可能会导致 UI 欺骗
描述:该问题已通过改进 UI 处理得到解决。
WebKit Bugzilla:239316
CVE-2022-32816:韩国大学 SSD 安全披露实验室和 DNSLab 的 Dohyun Lee (@l33d0hyun)。WebKit
适用于:macOS Monterey
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:越界写入问题已通过改进输入验证得到解决。
WebKit Bugzilla:240720
CVE-2022-32792:Manfred Paul (@_manfp) 与趋势科技零日计划合作WebRTC
适用于:macOS Monterey
影响:处理恶意制作的网页内容可能会导致任意代码执行。
描述:内存损坏问题已通过改进状态管理得到解决。
WebKit Bugzilla:242339
CVE-2022-2294:Avast 威胁情报团队的 Jan Vojtesek无线网络
适用于:macOS Monterey
影响:应用可能会导致系统意外终止或写入内核内存
描述:此问题已通过改进检查得到解决。
CVE-2022-32837:Cyberserval 的 Wang Yu
无线网络
适用于:macOS Monterey
影响:远程用户可能会导致系统意外终止或内核内存损坏
描述:此问题已通过改进检查得到解决。
CVE-2022-32847:Cyberserval 的 Wang Yu
Windows 服务器
适用于:macOS Monterey
影响:应用可能能够捕获用户的屏幕
描述:已通过改进检查解决逻辑问题。
CVE-2022-32848:MacEnhance 的 Jeremy Legendre
如何更新到 macOS 12.5
- 打开系统偏好设置。
- 点击”软件更新”。
- 您的 Mac 将花费一分钟左右的时间检查更新,如果有适用于您的 Mac 的更新,您可以选择点击”立即升级”,然后下载 macOS 更新的安装程序。
- 下载安装程序时,您将能够继续使用您的 Mac。下载安装程序后,您可以点击安装新的更新。
您还可以将 Mac 设置为自动更新。有关如何执行此操作的详细信息以及有关更新 macOS 的更多信息,请阅读:如何更新 macOS。
阅读最新版本的 macOS Monterey,了解有关以下问题的新闻:并修复了当前版本的 macOS。