Apple Mac OS X安全更新2013-001多个安全漏洞

漏洞起因
设计错误
危险等级

影响系统
Apple Mac Os X Server 10.7.4
Apple Mac Os X Server 10.7.3
Apple Mac Os X Server 10.7.2
Apple Mac Os X Server 10.7.1
Apple Mac Os X Server 10.7
Apple Mac Os X Server 10.6.8
Apple Mac Os X 10.7.4
Apple Mac Os X 10.7.3
Apple Mac Os X 10.7.2
Apple Mac Os X 10.7.1

不受影响系统

危害
远程攻击者可以利用漏洞执行任意代码,获得敏感信息等。

攻击所需条件
攻击者必须访问Apple Mac Os X。

漏洞信息
Apple Mac Os X是一款苹果公司推出的操作系统。
Apple Mac Os X存在多个安全漏洞,这些漏洞影响Apache, CoreTypes, IOAcceleratorFamily, Login Window, Messages, PDFKit和Software Update。
漏洞可导致任意代码执行,拒绝服务,绕过安全限制,获得敏感信息等攻击。

测试方法

厂商解决方案
Mac OS X Mountain Lion v10.8.3已经修复此漏洞,建议用户下载更新:
http://www.apple.com

漏洞提供者
Apple, Clint Ruoho of Laconic Security, an anonymous researcher, Eric A. Schulman of Purpletree Labs, Aaron Sigel of vtty.com, Tobias Klein working with HP TippingPoint’s Zero Day Initiative, and Emilio Escobar