Apple的新MacOS Sierra修复了60多个安全缺陷

Apple推出了最新的操作系统MacOS Sierra 10.12，周二并除了新的和有趣的功能之外，它拥有大量重要的安全修复。

新的操作系统修补了各种核心和第三方组件的65个漏洞。其中一些漏洞是至关重要的，可以导致随内核权限的任意代码执行。

允许本地应用程序在Apple的HSSPI支持组件，AppleeFiruntime，AppleMobileFileIntegrity，Appleuuc，Bluetooth Stand，Diskarbitration，IoacceleratorFamily和IoTherstorfamily和IoTherbertfamily，S2相机中修复了exerpir或系统权限安全服务和内核本身。

在WindowsServer中修补的漏洞也可以由本地用户利用本地用户来获取root权限。

除了这些缺陷，需要攻击者通过帐户或应用程序进行本地访问，Apple修补了可能允许远程攻击的漏洞。

例如，可以远程利用音频组件中的缺陷来执行任意代码，而内核漏洞可能允许攻击者远程触发拒绝服务条件。Apache Web服务器中的缺陷可以远程通过任意服务器远程利用代理流量，并且Kerberos V5 Pam模块中的另一个可能允许攻击者枚举帐户。

除了麦斯卡斯拉10.12之外，它还可以作为OS X EL Capitan 10.11.6在支持的设备上的更新，Apple还为早期OS X版本发布了Safari 10。此Safari Release还修复了26个漏洞，其中许多漏洞可以通过恶意Web内容利用，以实现远程代码执行。

Apple将继续发布OS X EL Capitan和OS X Yosemite的安全更新，即使用户不升级到MacOS Sierra。但是，OS X Mavericks可能不再支持。