miércoles, 20 de enero de 2016

Apple publica actualizaciones para OS X El Capitan, Safari e iOS

Apple ha publicado actualizaciones de algunos sus productos más destacados: una nueva versión de OS X (OS X El Capitan 10.11.3) y Security Update 2016-001, Safari 9.0.3 e iOS 9.2.1. En total se solucionan 28 nuevas vulnerabilidades.

Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados.

Se ha publicado OS X El Capitan 10.11.3 y Security Update 2016-001 para OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 y OS X El Capitan v10.11 a v10.11.2; destinado a corregir nueve vulnerabilidades que podrían llegar a permitir la ejecución de código arbitrario. Afectan a los componentes AppleGraphicsPowerManagement, Disk Images, IOAcceleratorFamily, IOHIDFamily, IOKit, Kernel, libxslt, OSA Scripts y syslog. Con identificadores CVE-2016-1716 al CVE-2016-1722, CVE-2015-7995 y CVE-2016-1729.

Las actualizaciones también han llegado a Safari, el popular navegador web de Apple, que se actualiza a la versión 9.0.3 para OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 y OS X El Capitan v10.11.x. Se solucionan seis vulnerabilidades relacionadas con problemas en WebKit, el motor de navegador de código abierto que es la base de Safari. Y podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario al visitar una página web específicamente creada. Con identificadores CVE-2016-1723 al CVE-2016-1728.

Por último, iOS se actualiza a la versión 9.2.1 que incluye la corrección de diversos problemas no relacionados directamente con la seguridad (incluyendo un problema que impedía completar la instalación de aplicaciones al utilizar un servidor MDM) y soluciona 13 nuevas vulnerabilidades. Gran parte de los fallos podrían permitir la ejecución de código arbitrario. Se ven afectados los componentes LDisk Images, IOHIDFamily, OKit, Kernel, libxslt, syslog, WebKit, WebKit CSS y WebSheet. Con identificadores CVE-2016-1717, CVE-2016-1719 al CVE-2016-1728, CVE-2016-1730 y CVE-2015-7995.

Más información:

About the security content of OS X El Capitan 10.11.3 and Security Update 2016-001
https://support.apple.com/es-es/HT205731

About the security content of Safari 9.0.3
https://support.apple.com/es-es/HT205730

About the security content of iOS 9.2.1
https://support.apple.com/es-es/HT205732


                                                                                                  
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017