Om sikkerhedsindholdet i iCloud til Windows 10.8
I dette dokument beskrives sikkerhedsindholdet i iCloud til Windows 10.8.
Om Apple-sikkerhedsopdateringer
Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De seneste udgivelser er angivet på siden Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser til sikkerhedsrisici med et CVE-id, når det er muligt.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
iCloud til Windows 10.8
Graphics Driver
Fås til: Windows 10 og nyere versioner via Microsoft Store
Effekt: Et program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.
CVE-2019-8784: Vasiliy Vasilyev og Ilya Finogeev fra Webinar, LLC
libxslt
Fås til: Windows 10 og nyere versioner via Microsoft Store
Effekt: Flere problemer i libxslt
Beskrivelse: Flere problemer med beskadiget hukommelse er løst via forbedret godkendelse af input.
CVE-2019-8750: Fundet af OSS-Fuzz
WebKit
Fås til: Windows 10 og nyere versioner via Microsoft Store
Effekt: Behandling af webindhold med skadelig kode kan føre til universel scripting på tværs af websteder
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2019-8813: En anonym programmør
WebKit
Fås til: Windows 10 og nyere versioner via Microsoft Store
Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode
Beskrivelse: Flere problemer med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.
CVE-2019-8710: Fundet af OSS-Fuzz
CVE-2019-8766: Fundet af OSS-Fuzz
CVE-2019-8782: Cheolung Lee fra LINE+ Security Team
CVE-2019-8783: Cheolung Lee fra LINE+ Graylab Security Team
CVE-2019-8811: Soyeon Park fra SSLab på Georgia Tech
CVE-2019-8814: Cheolung Lee fra LINE+ Security Team
CVE-2019-8816: Soyeon Park fra SSLab på Georgia Tech
CVE-2019-8819: Cheolung Lee fra LINE+ Security Team
CVE-2019-8820: Samuel Groß fra Google Project Zero
CVE-2019-8821: Sergei Glazunov fra Google Project Zero
CVE-2019-8822: Sergei Glazunov fra Google Project Zero
CVE-2019-8823: Sergei Glazunov fra Google Project Zero
WebKit Process Model
Fås til: Windows 10 og nyere versioner via Microsoft Store
Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode
Beskrivelse: Flere problemer med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.
CVE-2019-8815: Apple
Yderligere anerkendelser
CFNetwork
Vi vil gerne takke Lily Chen fra Google for hjælpen.
WebKit
Vi vil gerne takke Dlive fra Tencents Xuanwu Lab, MinJeong Kim fra Information Security Lab, Chungnam National University, JaeCheol Ryou fra Information Security Lab, Chungnam National University i Sydkorea, Zhiyi Zhang fra Codesafe Team ved Legendsec hos Qi'anxin Group for hjælpen.
WebKit
Vi vil gerne takke Dlive fra Tencents Xuanwu Lab, MinJeong Kim fra Information Security Lab, Chungnam National University, JaeCheol Ryou fra Information Security Lab, Chungnam National University i Sydkorea, Zhiyi Zhang fra Codesafe Team ved Legendsec hos Qi'anxin Group for hjælpen.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.