macOS系统发现特权提升漏洞，建议立即升级

苹果公司于北京时间12月15日发布了macOS Big Sur 11.1正式版，同时也为macOS Catalina 10.15.7和macOS Mojave 10.14.6提供了安全更新，以修复这些系统中的特权提升、任意代码执行等重要漏洞。以下是相关漏洞的详细信息：

漏洞详情

来源：Apple支持页面

1. CVE-2020-27947（官方未指定严重程度）
   图形驱动程序可能以内核特权执行任意代码。
2. CVE-2020-29612
   图形驱动程序可能以系统特权执行任意代码。
3. CVE-2020-27924, CVE-2020-29618, CVE-2020-29611
   图像系统框架处理恶意制作的图像可能导致任意代码执行。
4. CVE-2020-27948
   核心音频系统框架处理恶意制作的音频文件可能导致任意代码执行。
5. CVE-2020-27914, CVE-2020-27915
   恶意应用程序可能以系统特权执行任意代码，导致执行任意代码。
6. CVE-2020-27903
   应用程序可能在App Store中获得特权提升。
7. CVE-2020-27910, CVE-2020-27916
   音频系统框架处理恶意制作的音频文件可能导致任意代码执行。
8. CVE-2020-27906
   远程攻击者利用蓝牙漏洞可能导致应用程序意外终止或堆损坏。
9. CVE-2020-27922
   系统框架处理恶意制作的字体文件可能导致任意代码执行。
10. CVE-2020-27952, CVE-2020-9956
    字体解析器处理恶意制作的字体文件可能导致任意代码执行。

受影响产品

上述漏洞影响macOS Mojave 10.14.6，macOS Catalina 10.15.7和macOS Big Sur 11.0.1。

解决方案

请在系统偏好设置中的“软件更新”中，应用macOS Catalina及Mojave的安全更新，或直接升级至macOS Big Sur 11.1。

有关更多漏洞信息及升级，请访问：Apple支持页面

注意：系统更新可通过Mac App Store或Apple官网下载。

[[[IMG_1]]]

[[[IMG_2]]]