Сведения о проблемах безопасности, устраняемых обновлением Java для ОС OS X версии 2013-001 и Mac OS X 10.6 версии 13

В этом документе описаны проблемы безопасности, устраняемые обновлением Java для ОС OS X версии 2013-001 и Mac OS X 10.6 версии 13.

Обновление Java для ОС OS X версии 2013-001 и Mac OS X 10.6 версии 13 можно загрузить и установить с помощью функции Обновление ПО или со страницы загрузок Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Обновление Java для ОС OS X версии 2013-001 и Mac OS X 10.6 версии 13

• Java

Доступно для ОС OS X Lion 10.7 и более поздних версий, OS X Lion Server 10.7 и более поздних версий, OS X Mountain Lion 10.8 и более поздних версий.

Воздействие. Обнаружен ряд уязвимостей в Java 1.6.0_37.

Описание. В Java 1.6.0_37 возникало несколько уязвимостей, наиболее серьезные из которых могли привести к выполнению произвольного кода недоверенным апплетом Java за пределами изолированной среды безопасности Java. Посещение веб-страницы, содержащей вредоносный недоверенный апплет Java, может привести к выполнению произвольного кода с правами текущего пользователя. Эти проблемы устранены путем обновления Java до версии 1.6.0_41. Для решения этой проблемы в системах Mac OS X 10.6 выпущено обновление Java для ОС Mac OS X 10.6 версии 13. Дополнительные сведения см. на веб-сайте Java по адресу http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

Идентификатор CVE

CVE-2012-3213

CVE-2012-3342

CVE-2013-0351

CVE-2013-0409

CVE-2013-0419

CVE-2013-0423

CVE-2013-0424

CVE-2013-0425

CVE-2013-0426

CVE-2013-0427

CVE-2013-0428

CVE-2013-0429

CVE-2013-0432

CVE-2013-0433

CVE-2013-0434

CVE-2013-0435

CVE-2013-0438

CVE-2013-0440

CVE-2013-0441

CVE-2013-0442

CVE-2013-0443

CVE-2013-0445

CVE-2013-0446

CVE-2013-0450

CVE-2013-1473

CVE-2013-1475

CVE-2013-1476

CVE-2013-1478

CVE-2013-1480

CVE-2013-1481

• Java

Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и более поздних версий, OS X Lion Server 10.7 и более поздних версий, OS X Mountain Lion 10.8 и более поздних версий.

Воздействие. Обнаружен ряд уязвимостей в Java.

Описание. В Java возникало несколько уязвимостей, наиболее серьезные из которых могли привести к выполнению произвольного кода недоверенным апплетом Java за пределами изолированной среды безопасности Java. Посещение веб-страницы, содержащей вредоносный недоверенный апплет Java, может привести к выполнению произвольного кода с правами текущего пользователя. Эти проблемы устранены путем обновления Java до версии 1.6.0_41. Дополнительные сведения см. на веб-сайте Java по адресу http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

Идентификатор CVE

CVE-2013-0169

CVE-2013-1486

CVE-2013-1487

• Удаление вредоносных программ

Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и более поздних версий, OS X Lion Server 10.7 и более поздних версий, OS X Mountain Lion 10.8 и более поздних версий.

Описание. Это обновление запускает инструмент для удаления наиболее распространенных разновидностей вредоносного ПО. При обнаружении вредоносного ПО отображается диалоговое окно с уведомлением о том, что это вредоносное ПО было удалено. Если вредоносное ПО не обнаружено, уведомления на экран не выводятся. Это обновление доступно для систем, на которых установлена Java 6.