Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Weiteres Sicherheitsupdate für Yosemite erschienen

Über die Software-Aktualisierung des Mac App Stores steht ab sofort ein weiteres Software-Update zur Verfügung, das sich ausschließlich an Benutzer von OS X 10.10.2 Yosemite richtet. In der Updatebeschreibung ist nur nur die Standardangabe zu finden, die Aktualisierung verbessere die Sicherheit von OS X. Im verlinkten Support-Dokument lässt sich das "Sicherheitsupdate 2015-003 1.0" momentan noch nicht finden, weswegen auch unbekannt ist, welche Sicherheitslücken Apple mit der Aktualisierung schloss. Es handelt sich bereits um das zweite Sicherheitsupdate innerhalb von zwei Wochen.


Weiterführende Links:

Kommentare

sierkb19.03.15 22:39
MTN
Im verlinkten Support-Dokument lässt sich das "Sicherheitsupdate 2015-003 1.0" momentan noch nicht finden, weswegen auch unbekannt ist, welche Sicherheitslücken Apple mit der Aktualisierung schloss.

Apple Mailinglists [security-announce]: APPLE-SA-2015-03-19-1 Security Update 2015-003 :
APPLE-SA-2015-03-19-1 Security Update 2015-003

Subject: APPLE-SA-2015-03-19-1 Security Update 2015-003
From: Apple Product Security <email@hidden>
Date: Thu, 19 Mar 2015 14:02:09 -0700

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

APPLE-SA-2015-03-19-1 Security Update 2015-003

Security Update 2015-003 is now available and addresses the
following:

iCloud Keychain
Available for: OS X Yosemite v10.10.2
Impact: An attacker with a privileged network position may be able
to execute arbitrary code
Description: Multiple buffer overflows existed in the handling of
data during iCloud Keychain recovery. These issues were addressed
through improved bounds checking.
CVE-ID
CVE-2015-1065 : Andrey Belenko of NowSecure

IOSurface
Available for: OS X Yosemite v10.10.2
Impact: A malicious application may be able to execute arbitrary
code with system privileges
Description: A type confusion issue existed in IOSurface's handling
of serialized objects. The issue was addressed through additional
type checking.
CVE-ID
CVE-2015-1061 : Ian Beer of Google Project Zero

Note: Security Update 2015-003 includes the content of
Security Update 2015-002. For further details see
"About Security Update 2015-002" at:
https://support.apple.com/en-us/HT204413


Security Update 2015-003 may be obtained from the Mac App Store
or Apple's Software Downloads web site:
http://www.apple.com/support/downloads/

Information will also be posted to the Apple Security Updates
web site: https://support.apple.com/kb/HT1222

This message is signed with Apple's Product Security PGP key,
and details are available at:
https://www.apple.com/support/security/pgp/

-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.0.22 (Darwin)
Comment: GPGTools - http://gpgtools.org
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=GzQL
-----END PGP SIGNATURE-----

_______________________________________________
Do not post admin requests to the list. They will be ignored.
Security-announce mailing list (email@hidden)
Help/Unsubscribe/Update your Subscription:

This email sent to email@hidden
0
o.wunder
o.wunder20.03.15 03:02
Schon vom Prinzip schlecht wenn man seine ganzen Zugangscodes und sicheren Notizen in eine Cloud legt iCloud Keychain ist vom Prinzip her immer gefährdet, so wie jede Internet Technologie. Da wird es immer Lücken geben. Daher sensible Daten niemals in die Cloud legen! Immerhin gut das Apple anscheinend mal schnell reagiert.
0
Richard Fish
Richard Fish20.03.15 10:17
Testpost:
Glaube das Forum ist kaputt: Es gibt keine Posts die besagen wie schrecklich das nicht wäre, dass man seinen Computer neu starten muss ...
When All Else Fails, Discontinue the use of All Else
0
bossa
bossa20.03.15 16:27
Bei mir wird kein Sicherheitsupdate angezeigt!
wat mut, dat mut!
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.