본문 바로가기

취약점 정보2

Apple 보안 업데이트 권고

728x90

□ 개요
 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지
 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고
 

□ 내용
 o MacOS Server에서 발생하는 서비스 거부 취약점(CVE-2016-0751) 외 2건
 o tvOS의 오디오 파일에서 발생하는 임의 코드 실행 취약점(CVE-2017-2430) 외 55건
 o Apple Watch의 CoreGraphics에서 발생하는 임의 코드 실행 취약점(CVE-2017-2417) 외 34건
 o iOS의 응용 프로그램에서 발생하는 임의 코드 실행 취약점(CVE-2017-2398) 외 87건
 o MacOS Sierra에서 발생하는 서비스 거부 취약점(CVE-2016-0736) 외 126건
 o Safari의 주소 표시줄 스푸핑 취약점(CVE-2017-2376) 외 40건
 o iWork의 보호된 PDF에서 발생하는 정보 노출 취약점(CVE-2017-2391)
 
□ 대상 시스템
 o MacOS Server
  - MacOS Server 5.3 미만 버전 [1]
 o tvOS
  - tvOS 10.2 미만 버전 [2]
 o watchOS
  - watchOS 3.2 미만 버전 [3]
 o iOS
  - iOS 10.3 미만 버전 [4]
 o MacOS Sierra
  - MacOS Sierra 10.12.4 미만 버전 [5]
 o Safari
  - Safari 10.1 미만 버전 [6]
 o iWork [7]
  - MacOS: Pages, Numbers, Keynote 7.1 미만 버전
  - iOS: Pages, Numbers, Keynote 3.1 미만 버전
 
□ 해결 방안
 o MacOS Server, MacOS Sierra, Safari, iWork 사용자
  - 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행
  - 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택
 o tvOS 사용자
  - 직접 설치 : Apple TV에서 [설정] → [시스템] → [소프트웨어 업데이트] → [소프트웨어 업데이트하기] 선택
  - 자동 업데이트 설정 : [설정] → [시스템] → [소프트웨어 업데이트] 탭으로 이동하여 [자동 업데이트] 설정
 o watchOS
  - iPhone을 최신 iOS로 업데이트 한 후 ‘Apple Watch’ 앱 실행 → [나의 시계] → [일반] → [소프트웨어 업데이트] 선택
 o iOS 사용자
  - [설정] → [일반] → [소프트웨어 업데이트] → [다운로드 및 설치] → [동의] 선택하여 업데이트
 

 
[참고사이트]
[1] https://support.apple.com/en-us/HT207604
[2] https://support.apple.com/en-us/HT207601
[3] https://support.apple.com/en-us/HT207602
[4] https://support.apple.com/en-us/HT207617
[5] https://support.apple.com/en-us/HT207615
[6] https://support.apple.com/en-us/HT207600
[7] https://support.apple.com/en-us/HT207595


728x90

'취약점 정보2' 카테고리의 다른 글

VMware 보안 업데이트 권고  (0) 2017.03.30
팟플레이어 버전 업데이트  (0) 2017.03.30
IIS 6.0 WebDAV 서비스 원격 코드 실행 취약점 주의 권고  (0) 2017.03.29
apple update  (0) 2017.03.28
iTunes 12.6 for Windows  (0) 2017.03.27