CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/07/2015

Actualització de múltiples productes Apple: iOS, VOS X, Safari, QuickTime i Mac EFI

Apple ha publicat actualitzacions per a diversos productes: iOS 8.4, OS X Yosemite 10.10.4, Security Update 2015-004, Safari i QuickTime.

Risc: Alt

Apple actualitza iOS 8.4, el seu sistema operatiu per als seus productes mòbils (iPad, iPhone, iPod, etc.) que soluciona 33 vulnerabilitats. També s’ha publicat OS X Yosemite v10.10.4 i Security Update 2015-005 per a OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 i OS X Yosemite v10.10 a v10.10.2, que corregix 77 vulnerabilitats.

Safari, el navegador web d’Apple, s’actualitza també a les versions 8.0.7, 7.1.7 i 6.2.7 per a OS X Mountain Lion v10.10.3, OS X Mavericks v10.9.5 i OS X Yosemite v10.10.3, i soluciona 4 vulnerabilitats.

QuickTime soluciona també 9 vulnerabilitats en la seua versió per a Windows 7 i Vista amb la versió QuickTime 7.7.7.

Finalment, Apple ha publicat "Mac EFI Security Update 2015-001", actualització que soluciona dos vulnerabilitats en EFI,que podien permetre la modificació del seu microprogramari.

Sistemes Afectats:

iOS 8.4, OS X Yosemite 10.10.4, Security Update 2015-004, Safari i QuickTime.

Referències:

CVE-2015-4000, CVE-2015-3661,CVE-2015-3662,CVE-2015-3663,CVE-2015-3664,CVE-2015-3665,CVE-2015-3666,CVE-2015-3667,CVE-2015-3668,CVE-2015-3669,CVE-2015-3692,CVE-2015-3693

Solució:

Aplicar les actualitzacions que proveïx el fabricant. Poden instal·lar-se a través de les funcionalitats d’actualització automàtica d’Apple, o descarregant-les directament des de la pàgina oficial d’Apple.

Notes:

About the security content of iOS 8.4
https://support.apple.com/es-es/HT204941

About the security content of OS X Yosemite v10.10.4 and Security Update 2015-005
https://support.apple.com/es-es/HT204942

About the security content of Safari 8.0.7, Safari 7.1.7, and Safari 6.2.7
https://support.apple.com/es-es/HT204950

una-al-dia (25/03/2015) Certificados fraudulentos, suma y sigue
http://unaaldia.hispasec.com/2015/03/certificados-fraudulentos-suma-y-sigue.html

una-al-dia (21/05/2015) Logjam, el hacedor de llaves en el reino de las cerraduras cobardes
http://unaaldia.hispasec.com/2015/05/logjam-el-hacedor-de-llaves-en-el-reino.html

About the security content of QuickTime 7.7.7
https://support.apple.com/es-es/HT204947

About the security content of Mac EFI Security Update 2015-001
https://support.apple.com/es-es/HT204934

 
Font: Hispasec una-al-dia

CSIRT-CV