各校内师生:
一、Apple操作系统存在越界写入漏洞
近日,发现Apple操作系统存在越界写入漏洞。由于iOS 15和Monterey macOS边界检查不完全导致存在越界写入缺陷,攻击者可利用该漏洞进行提权操作,以内核权限执行任意代码。
处置建议(以下2项措施需全部实施):
1.将iOS操作系统的版本升级到大于等于15.6.1;
2.将Monterey mac OS操作系统的版本升级到大于等于12.5.1。
二、Apple WebKit浏览器引擎存在越界写入漏洞
近日,发现Apple WebKit浏览器引擎存在越界写入漏洞。由于WebKit边界检查不完全
导致存在越界写入缺陷,攻击者可利用该漏洞诱骗用户访问包含恶意代码的网站,从而执行任意代码。
处置建议(以下3项措施需全部实施):
1.将iOS操作系统的版本升级到大于等于15.6.1;
2.将iPad OS操作系统的版本升级到大于等于15.6.1;
3.将Monterey mac OS操作系统的版本升级到大于等于12.5.1。
目前,苹果公司已经发布更新补丁修复上述漏洞,请及时排查和更新补丁,做好安全加固,防范网络安全风险。参考链接:https://support.apple.com/zh-cn/HT201222
联系人及电话:报修前台 5282017 梁笑宁 5288023
网络中心
2022年9月5日
