苹果公司发布了一个安全更新来解决操作系统下NTP服务的关键安全问题。公司建议所有用户应该立即使用这个补丁。
根据苹果公司的页面,更新的补丁漏洞可能允许攻击者在远程系统上运行代码:
影响:远程攻击者可能执行任意代码。
描述:在NTP中存在的问题可能使攻击者引发缓冲溢出,这些问题通过改进错误检查被解决。Dennis Fisher 说,NTP的漏洞很重要,以至于一个简单的数据包就有可能利用它。
这些更新对操作系统v10.8.5、v10.9.5、v10.10.1都是有利的,而且还提供在“更新”区域下载。并且不用重启计算机。
下一篇:东软的网络安全“隧道”