Los usuarios de Mac OS X en Mavericks 10.9.5 y OS X Mountain Lion 10.8.5 encontrarán dos actualizaciones de software importantes disponibles para ellos, etiquetados como Actualización de seguridad 2015-005 y Actualización Mac EFI Seguridad 2015-001. Las actualizaciones incluyen parches y correcciones a posibles problemas de seguridad importantes y por lo tanto se recomienda para todos los usuarios de Mac que ejecutan Mavericks y León de la Montaña de instalar. Para Macs corriendo Yosemite, la actualización de OS X Yosemite 10.10.4 incluye el mismo conjunto de parches de seguridad, y una actualización por separado no es necesario.
Los usuarios de Mac con OS X 10.9 y OS X 10.8 será capaz de encontrar la actualización EFI y Actualización de seguridad disponible en el mecanismo de actualización de software de OS X, accesible desde el menú Apple > Actualización de Software. El Mac tendrá que reiniciar el sistema para completar la instalación. Como siempre, copia de seguridad de un Mac antes de realizar cualquier actualización de software del sistema.
Las actualizaciones de seguridad individuales también se pueden descargar directamente de Apple en los siguientes enlaces:
Las notas de la versión para la Actualización de seguridad 2015-005 son bastante largo, pero se pueden leer aquí en Apple.com.
Mientras tanto, notas de la versión para la actualización EFI son bastante breve, de la siguiente manera:
Actualización Mac EFI Seguridad 2015-001
• EFIAvailable para: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5Impact: Una aplicación maliciosa con privilegios de root puede ser capaz de modificar EFI Flash memoryDescription: existía un problema de bloqueo suficiente con flash EFI al reanudar desde estados de sueño . Este problema se soluciona mejorando bloqueo. CVE-2015-3692-IDCVE: Trammell Hudson de Inversiones Dos Sigma, Xeno Kovah y Corey Kallenberg de LegbaCore LLC, Pedro Vilaça
• EFIAvailable para: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5Impact: Una aplicación maliciosa puede provocar daños en la memoria a escalar privilegesDescription: Un error de perturbación, también conocido como Rowhammer, existe con algo de memoria RAM DDR3 que podría tener llevado a la corrupción de memoria. Esta cuestión fue mitigado por el aumento de las frecuencias de actualización de memoria. CVE-2015-3693-IDCVE: Mark Seaborn y Thomas Dullien de Google, trabajando desde la investigación original de Yoongu Kim et al (2014)
No hay comentarios:
Publicar un comentario