نبذة حول محتوى أمان iCloud لنظام التشغيل Windows 6.1

يتناول هذا المستند محتوى أمان iCloud لنظام التشغيل Windows 6.1.

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشكلات الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتمّ إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير اتصالاتك مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

iCloud لنظام التشغيل Windows 6.1

إصدار 13 ديسمبر 2016

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4692‏: Apple

CVE-2016-7635‏: Apple

CVE-2016-7652‏: Apple

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسنة للحالة.

CVE-2016-7656‏: Keen Lab يعمل مع مبادرة Zero Day Initiative من Trend Micro

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2016-4743: ‏Alan Cutter

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم

الوصف: تمت معالجة مشكلة التحقق من خلال إدارة الحالة المحسّنة.

CVE-2016-7586‏: Boris Zbarsky

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال الإدارة المحسّنة لحالة الذاكرة.

CVE-2016-7587‏: Adam Klein

CVE-2016-7610‏: Zheng Huang من Baidu Security Lab يعمل مع مبادرة Zero Day Initiative من Trend Micro

CVE-2016-7611: باحث غير معلوم الهوية يعمل مع مبادرة Zero Day Initiative من Trend Micro

CVE-2016-7639‏: Tongbo Luo من Palo Alto Networks

CVE-2016-7640‏: Kai Kang من Tencent's Xuanwu Lab ‏(tencent.com)

CVE-2016-7641‏: Kai Kang من Tencent's Xuanwu Lab ‏(tencent.com)

CVE-2016-7642‏: Tongbo Luo من Palo Alto Networks

CVE-2016-7645‏: Kai Kang من Tencent's Xuanwu Lab ‏(tencent.com)

CVE-2016-7646‏: Kai Kang من Tencent's Xuanwu Lab ‏(tencent.com)

CVE-2016-7648:‏ Kai Kang من Tencent's Xuanwu Lab ‏(tencent.com)

CVE-2016-7649‏: Kai Kang من Tencent's Xuanwu Lab ‏(tencent.com)

CVE-2016-7654‏: Keen Lab يعمل مع مبادرة Zero Day Initiative من Trend Micro

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسنة للحالة.

CVE-2016-7589‏: Apple

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى اختراق معلومات المستخدم

الوصف: وجدت مشكلة أثناء معالجة مطالبات JavaScript. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.

CVE-2016-7592‏: xisigr من Tencent's Xuanwu Lab ‏(tencent.com)

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة وصول الذاكرة غير الميأة من خلال تهيئة الذاكرة المحسّنة.

CVE-2016-7598‏: Samuel Groß

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم

الوصف: وجدت مشكلة في معالجة إعادة توجيه HTTP. تمت معالجة المشكلة من خلال التحقق من الأصل المحسّن.

CVE-2016-7599‏: Muneaki Nishimura ‏(nishimunea) من Recruit Technologies Co., Ltd.

WebKit

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى الويب المتطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسنة للحالة.

CVE-2016-7632‏: Jeonghoon Shin

Windows Security

متوفّر لما يلي: Windows 7 والإصدارات الأحدث

التأثير: قد يتمكن مستخدم محلي من تسريب معلومات حساسة خاصة بالمستخدم

الوصف: فشل عميل iCloud في مسح المعلومات الحساسة في الذاكرة. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

CVE-2016-7614‏: Yakir Wizman

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: