viernes, 16 de diciembre de 2016

Apple publica actualizaciones para macOS, Safari, iTunes e iCloud

Tras la reciente publicación de actualizaciones para varios de sus sistemas, Apple continúa con la actualización de productos. Destaca la publicación de nuevas versiones del software para Mac, macOS Sierra 10.12.2, Security Update 2016-003 El Capitan y Security Update 2016-007 Yosemite. Además de actualizaciones para el navegador Safari, iTunes para Windows e iCloud para Windows. Estas nuevas versiones solucionan un total de 97 vulnerabilidades.

Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados.

Se ha publicado macOS (anteriormente OS X) Sierra 10.12.2, Security Update 2016-003 El Capitan y Security Update 2016-007 Yosemite. En total se corrigen 72 nuevas vulnerabilidades; todas ellas afectan a macOS Sierra mientras que solo tres afectan a sistemas El Capitan y una a Yosemite.

Las vulnerabilidades corregidas afectan a múltiples componentes incluyendo: apache_mod_php, Assets, Audio, Bluetooth, CoreCapture, CoreGraphics, curl, Directory Services, Disk Images, Grapher, ICU, ImageIO, IOKit, IOSurface, Kernel, libarchive, LibreSSL, OpenLDAP, OpenPAM, OpenSSL, Security y syslog.

Las actualizaciones también han llegado a Safari, el popular navegador web de Apple, que se actualiza a la versión 10.0.2 para OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 y macOS Sierra 10.12.2. Se solucionan 25 vulnerabilidades, 24 de ellas relacionadas con problemas en WebKit, el motor de navegador de código abierto que es la base de Safari. Y podrían ser aprovechadas por un atacante remoto para provocar condiciones de denegación de servicio, obtener información sensible o ejecutar código arbitrario al visitar una página web específicamente creada.

El contenido de seguridad de Safari 10.0.2 se encuentra incluido en macOS Sierra 10.12.2, Security Update 2016-003 El Capitan y Security Update 2016-007 Yosemite.

También se ha publicado iCloud para Windows 6.1 destinado a corregir las mismas 24 vulnerabilidades en WebKit que afectan a Safari.

Por último, iTunes para Windows también se ve afectado por 23 de esas mismas vulnerabilidades en WebKit por lo que se actualiza a la versión 12.5.4.

Más información:

About the security content of macOS Sierra 10.12.2, Security Update 2016-003 El Capitan, and Security Update 2016-007 Yosemite
https://support.apple.com/en-us/HT207423

About the security content of Safari 10.0.2
https://support.apple.com/en-us/HT207421

About the security content of iCloud for Windows 6.1
https://support.apple.com/en-us/HT207424

About the security content of iTunes 12.5.4 for Windows
https://support.apple.com/en-us/HT207427

una-al-dia (13/12/2016) Apple publica nuevas versiones de iOS, watchOS y tvOS
http://unaaldia.hispasec.com/2016/12/apple-publica-nuevas-versiones-de-ios.html


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017