Apple publica actualizaciones para múltiples productos: OS X Server, OS X El Capitan, Safari, iOS…
Apple ha publicado actualizaciones para sus productos más destacados:
una nueva versión de OS X (OS X El Capitan 10.11.4) y Security Update
2016-002, Safari 9.1, iOS 9.3, OS X Server 5.1, Xcode 7.3, tvOS 9.2 y
watchOS 2.2. En total se solucionan 173 nuevas vulnerabilidades.
Dada la gran cantidad de novedades y productos actualizados, vamos a
realizar un breve repaso de las actualizaciones publicadas y problemas
solucionados.
Se ha publicado OS X El Capitan v10.11.4 y Security Update 2016-002 para
OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 y OS X El Capitan v10.11
a v10.11.3; destinado a corregir 59 vulnerabilidades, la mayoría de
ellas podrían llegar a permitir la ejecución de código arbitrario.
Afectan a componentes importantes como AppleRAID, Bluetooth, FontParser,
HTTPProtocol, Graphics Driver, IOGraphics, IOUSBFamily, Kernel, libxml2,
OpenSSH, OpenSSL, QuickTime, Security, o Wi-Fi.
También ha publicado la versión OS X Server v5.1 (para OS X Yosemite
10.10.5 y posteriores). Se han solucionado cuatro vulnerabilidades que
afectan a los componentes Server App, Web Server y Wiki Server. Con
identificadores CVE-2016-1774, CVE-2016-1776, CVE-2016-1777 y
CVE-2016-1787.
Las actualizaciones también han llegado a Safari, el popular navegador
web de Apple, que se actualiza a la versión 9.1 para OS X Mavericks
v10.9.5, OS X Yosemite v10.10.5 y OS X El Capitan v10.11.x. Se
solucionan 12 vulnerabilidades relacionadas principalmente con problemas
en WebKit (el motor de navegador de código abierto que es la base de
Safari). Otros componentes afectados son libxml2, Safari Downloads,
Safari Top Sites. Con identificadores CVE-2009-2197, CVE-2016-1762,
CVE-2016-1771, CVE-2016-1772, CVE-2016-1778, CVE-2016-1779 ,
CVE-2016-1781 al CVE-2016-1786.
Por otra parte, iOS se actualiza a la versión 9.3 que incluye mejoras no
relacionadas directamente con la seguridad y soluciona 38 nuevas
vulnerabilidades. Gran parte de los fallos podrían permitir la ejecución
de código arbitrario. Se ven afectados los componentes
AppleUSBNetworking, FontParser, HTTPProtocol, IOHIDFamily, Kernel
libxml2, Messages, Profiles, Security, TrueTypeScaler, WebKit, WebKit
History y WebKit Page Loading.
De forma similar, Apple publica WatchOS 2.2, destinada a su reloj
inteligente (smartwatch) conocido como Apple Watch, con la que se
solucionan hasta 34 vulnerabilidades, la mayoría de ellas podrían
permitir la ejecución remota de código arbitrario.
Apple también ha publicado Xcode 7.3, el entorno de desarrollo de Apple,
que corrige una vulnerabilidad en otool y dos vulnerabilidades en
subversión (que se actualiza a la versión 1.7.22).
Por último, también ha publicado tvOS 9.2, el sistema operativo para
Apple TV (de cuarta generación), que no solo incluye novedades y mejoras
sino que además soluciona un total de 23 vulnerabilidades.
Ver informacion original al respetco en Fuente:
http://unaaldia.hispasec.com/2016/03/apple-publica-actualizaciones-para.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.