云安全日报201116：苹果旧版macOS发现任意代码执行漏洞，需要尽快升级

众所周知,苹果在北京时间11月13日凌晨两点，推送了macos big sur 11.0.1正式版，安全性得到了进一步提升。然而还有不少用户因为软件兼容性原因停留在旧版macos系统。相比于新系统，在支持更新维护内的旧版系统，安全性问题更值得关注。
苹果最近发布了旧版macos catalina 10.15.x，macos mojave 10.14.6，以及macos high sierra 10.13.6的安全更新，以修补macos catalina，macos mojave、high sierra版本的任意程序代码执行等漏洞。以下是漏洞详情：
漏洞详情
来源：https://support.apple.com/zh-cn/ht211934
1.cve-2020-27918（官方暂未给定严重程度，下同）
使用webkit(开源的web浏览器引擎)处理恶意构建的web内容可能导致执行任意代码
2.cve-2020-9945
使用safari浏览器访问恶意网站可能导致地址栏欺骗
受影响产品
上述漏洞影响macos catalina 以及 macos mojave系统
解决方案
在系统偏好设置软件更新里，应用系统catalina以及mojave安全更新
可以从mac app store或apple的软件下载中获得
网站：https://support.apple.com/downloads/
来源：https://support.apple.com/zh-cn/ht211946
3.cve-2020-27930
处理恶意制作的字体可能会导致任意代码执行。
4.cve-2020-27932
恶意应用程序可能使用内核特权执行任意代码
5.cve-2020-27950
恶意应用程序可能导致内核内存泄露
受影响产品
上述漏洞影响macos high sierra 10.13.6，macos mojave 10.14.6
解决方案
在系统偏好设置软件更新里，应用安全更新2020-006 high sierra，安全更新2020-006 mojave
可以从mac app store或apple的软件下载中获得
网站：https://support.apple.com/downloads/
查看更多漏洞信息 以及升级请访问官网：
https://support.apple.com/en-us/ht201222

凉城云服务器购买
云服务器收费低
网站怎么做百度排名与转化率的SEO优化?
云服务器建站价格对比图
云计算核心技术Docker教程：利用Dockerfile来创建镜像
最新版Linux7.0系统宝塔面板安装教程
这个让你们修改为一样的了为啥提交不了帮忙看下
word文档标题怎么设置 word文档设置标题样式的方法