各校内师生：

一、Apple操作系统存在越界写入漏洞

近日，发现Apple操作系统存在越界写入漏洞。由于iOS 15和Monterey macOS边界检查不完全导致存在越界写入缺陷，攻击者可利用该漏洞进行提权操作，以内核权限执行任意代码。

处置建议（以下2项措施需全部实施）：

1.将iOS操作系统的版本升级到大于等于15.6.1；

2.将Monterey mac OS操作系统的版本升级到大于等于12.5.1。

二、Apple WebKit浏览器引擎存在越界写入漏洞

近日，发现Apple WebKit浏览器引擎存在越界写入漏洞。由于WebKit边界检查不完全

导致存在越界写入缺陷，攻击者可利用该漏洞诱骗用户访问包含恶意代码的网站，从而执行任意代码。

处置建议（以下3项措施需全部实施）：

1.将iOS操作系统的版本升级到大于等于15.6.1；

2.将iPad OS操作系统的版本升级到大于等于15.6.1；

3.将Monterey mac OS操作系统的版本升级到大于等于12.5.1。

目前，苹果公司已经发布更新补丁修复上述漏洞，请及时排查和更新补丁，做好安全加固，防范网络安全风险。参考链接：https://support.apple.com/zh-cn/HT201222

联系人及电话：报修前台 5282017 梁笑宁 5288023

网络中心

2022年9月5日