Mac OS X安全升级修补严重漏洞

   苹果今天发布了针对Mac OS X 10.6 Snow Leopard以及Mac OS X 10.5 Leopard的2010-003号安全更新。和以往每次积累多个漏洞补丁发布不同,此次更新仅修复了一个严重安全漏洞,足见该漏洞的危害性。

  苹果在技术支持文档中表示,该补丁修正了Mac OS X操作系统Apple Type服务中的一个漏洞。利用该漏洞,黑客可将恶意代码隐藏在字体数据当中,当用户浏览或下载嵌入该字体的文档时,就会导致恶意代码执行。

  苹果在文档中专门鸣谢,是安全专家Charlie Miller在TippingPoint公司的Zero Day Initiative漏洞发现奖励计划中首先公布了这一漏洞。

  Mac OS X 1010-003号安全更新的Snow Leopard版容量为6.5MB,Leopard版由于包含之前的其他安全更新,容量达到200MB以上。

  - Security Update 2010-003 (Snow Leopard) (6.50 MB)

  http://support.apple.com/kb/DL1029

  - Security Update 2010-003 (Leopard-Client) (218.6 MB)

  http://support.apple.com/kb/DL1027

  - Security Update 2010-003 (Leopard-Server) (379.5 MB)

  http://support.apple.com/kb/DL1028

时间: 2024-11-06 01:03:25

Mac OS X安全升级修补严重漏洞的相关文章

苹果mac os sierra怎么升级 macos sierra怎么更新升级

macos sierra更新升级教程: 由于Mac的降级方法相对复杂,耗时也较长,所以在安装Beta版之前,请先完整看完本篇教程,再决定是否要尝鲜. 准备:备份你的Mac首先还是要备份你的电脑,除非你对电脑里的数据无所谓,否则请务必备份,不要偷懒.你可以选择将重要数据拷贝到移动硬盘,但更推荐使用Time Machine 对你的Mac进行全面备份. 1.升级macOS Sierra公测版和iOS10 Beta版一样,你需要先登录 Apple Beta版计划官网,在「注册您的设备中」选择macOS;

Mac OS X现漏洞,Java导致恶意攻击

Mac OS X向来对自己的安全性十分满意,很多Mac OS X的用户压根没有安装任何的反病毒等安全软件.今日据国外媒体报道,Mac OS X爆出重大安全漏洞,未来的几个月内所 有的Mac OS X用户 都有可能受到此漏洞威胁.苹果公司称JAVA是这次威胁产生的主要原因,JAVA可以用来编写跨平台的独立运行的应用程序,或运行在系统中,或者是内嵌在网页中,而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行.当用户访问一个含有特殊代码的恶意网站时,该漏洞可能会允许第三方代码执

Mac OS X现漏洞 苹果称是Java导致恶意攻击

Mac OS X向来对自己的安全性十分满意,很多Mac OS X的用户压根没有安装任何的反病毒等安全软件.今日据国外媒体报道,Mac OS X爆出重大安全漏洞,未来的几个月内所有的Mac OS X用户都有可能受到此漏洞威胁. 苹果公司称JAVA是这次威胁产生的主要原因,JAVA可以用来编写跨平台的独立运行的应用程序,或运行在系统中,或者是内嵌在网页中,而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行.当用户访问一个含有特殊代码的恶意网站时,该漏洞可能会允许第三方代码执行

那个最可怕的 iOS 漏洞,同样也可以攻击 mac OS

    全宇宙最厉害的存在,不是神马 CEO,也不是 UFO,而是 NSO. 这个名为 NSO Group 的以色列"间谍公司"不久前刚刚被曝光,使用一组逆天的 iOS 漏洞攻击了一位社会名流.这显然不是他们第一次"作案". 为了封堵这组漏洞,苹果紧急发布了 iOS 9.3.5 升级补丁.而当全世界的黑客对苹果发布的漏洞详情仔细研究之后才发现,这些漏洞已经难以用"逆天"来形容了.使用这些漏洞,NSO 居然可以实现远程越狱任何一部手机,进而监控手机

Mac OS怎么升级

  Mac OS怎么升级呢?用户应该在那里下载安装包呢?后苹果OS X新系统全面实行免费,苹果电脑用户可以直接从App Store免费更新到最新系统,对于苹果电脑用户无疑是一个非常好的消息,接下来本文将与大家分享下Mac OS怎么升级,教您如何免费升级到苹果OS X最新系统. 如果你的苹果电脑系统是OS X 10.6(雪豹系统)及以上版本的系统,那么用户都可以直接进入App Store应用市场进行升级,目前在App Store里边已经可以看到新系统的推送信息,接下来笔者为大家演示下Mac OS怎

Mac OS X曝最新0day漏洞 可绕过SIP防护机制修改系统文件

安全公司SentinelOne今天宣布,OS X安全研究人员Pedro Vilaça,最近发现了当前Mac OS X版本的1个0day漏洞.这名研究人员将此问题描述为non-memory corruption issue,攻击者可在任意目标设备上执行远程代码,随后能够将系统权限提升为root级别. 该权限提升漏洞存在于几乎所有最近的Mac系统版本中,同时Vila a还提到,在最新的OS X EI Capitan系统中,该漏洞可让攻击者绕过苹果最近才引入的SIP(System Integrity

Mac OS X 10.8及iOS 6系统存漏洞可致程序崩溃

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   硅谷网讯 近日, 苹果公司的Mac OS X 10.8及iOS 6系统被发现存在文本漏洞,可导致应用程序崩溃.据悉,苹果公司在半年之前就应该已经知晓该漏洞,但一直未进行修复,一部分越狱 开发者已经推出了相关补丁,但并不完善.目前,苹果公司仍未对这个Bug表态,但可以 肯定的是,这个Bug在未来的Mac OS X 10.9及iOS 7正式版中得到修复. 该漏洞源自

Mac OS X各版本的历史费用和升级关系

 Mac OS X各版本的历史费用和升级关系 OS X 10.6 Snow Leopard 早在2009年10月,Mac OS X10.6雪豹是通过光盘发送,并在英国推出时,费用£25 OS X 10.7 Lion 苹果公司停止了提供OS X 10.7狮子发布的DVD(尽管它曾经在USB驱动器上有一小段时间存在过),并在英国的费用£20.99,宁愿通过新的Mac App Store的下载交付模式,来代替. OS X 10.8 Mountain Lion OS X10.8山狮是唯一可以通过Ma

苹果Mac OS X存在安全漏洞

约半年前,苹果Mac OS X中一个地址不明的安全漏洞被发现,恶意入侵者可通过修改用户的时钟,利用时间戳设置来绕开系统的常规授权验证方式,从而获得读取计算机所有文件的最高权限.该漏洞一直没有被修复,受影响的系统有OS X 10.7~10.8.4,苹果目前并没有做出回应.      该安全漏洞已经存在了将近半年的时间,安全漏洞测试工具Metasploit的开发人员现在创建了新的模块,从而可以更容易地发现Mac上的漏洞.该漏洞以Unix的"sudo"指令为基础,将允许或拒绝用户当前权限级别