Numéro : AV16-147
Date : Le 21 septembre 2016
Objet
L'objectif de cet avis est d'attirer l'attention sur de multiple mise à jour de sécurité pour plusieurs systèmes Apple notamment iCloud pour Windows, macOS Server, Safari et macOS Sierra.
Évaluation
Apple a publié les articles de support suivant:
HT207147 - iCloud pour Windows 6.0 (Windows 7 et version ultérieure)
HT207171 - macOS Server 5.2 (macOS Sierra 10.12)
HT207157 - Safari 10 (OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, et macOS Sierra 10.12)
HT207170 - macOS Sierra 10.12 (OS X El Capitan v10.11.6)
Détails: Ces mises-à-jour adressent des vulnérabilités qui pourraient permettre à des attaquants d'exécuter du code arbitraire à distance, cross-site scripting, et le trafic proxy via un serveur arbitraire.
Références CVE: Plusieurs CVE sont impliqués, s'il vous plaît vous référer à l'avis d'Apple pour les détails spécifiques.
Mesure suggérée
Le CCRIC recommande que les opérateurs test et installe les correctifs ou procédures de contournement du vendeur qui affecte les plateformes mentionnés dans les articles du support HT207147, HT207171, HT207157, et HT207170 fournis par Apple.
Références
https://support.apple.com/kb/HT207147 (en anglais)
https://support.apple.com/kb/HT207171 (en anglais)
https://support.apple.com/kb/HT207157 (en anglais)
https://support.apple.com/kb/HT207170 (en Anglais)