نبذة حول محتوى أمان iCloud لنظام التشغيل Windows 6.2

يتناول هذا المستند محتوى أمان iCloud لنظام التشغيل Windows 6.2.

معلومات حول تحديثات الأمان من Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشكلات الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتمّ إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

للحصول على مزيد من المعلومات حول الأمان، يُمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير اتصالاتك مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

iCloud لنظام التشغيل Windows 6.2

خادم خدمة إرسال الإخطارات من Apple (APNs)

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد يتمكن مهاجم يتمتع بمنصب ذي امتيازات في الشبكة من تتبع نشاط مستخدم

الوصف: تم إرسال شهادة العميل في نص عادي. تمّت معالجة هذه المشكلة من خلال المعالجة المحسّنة للشهادة.

CVE-2017-2383:‏ Matthias Wachs وQuirin Scheitle من Technical University Munich (TUM)

libxslt

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: وجدت العديد من الثغرات الأمنية في libxslt

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-5029:‏ Holger Fuhrmannek

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-2463:‏ Kai Kang (4B5F5F4B) من Tencent's Xuanwu Lab (tencent.com) CVE:‏ يعمل مع مبادرة Zero Day من Trend Micro

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى التصفية المسبقة لبيانات عبر الأصل

الوصف: وجدت مشكلة تحقق في معالجة العنصر. تمت معالجة هذه المشكلة من خلال التحقق المحسّن.

CVE-2017-2479:‏ lokihardt من Google Project Zero

CVE-2017-2480:‏ lokihardt من Google Project Zero

CVE-2017-2493: ‏lokihardt من Google Project Zero