Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen findest du auf der Seite Apple-Sicherheitsupdates.
In den Sicherheitsdokumenten von Apple wird, nach Möglichkeit unter CVE-ID auf Schwachstellen verwiesen.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
iCloud für Windows 7.21
Veröffentlicht am 24. September 2020
ImageIO
Verfügbar für: Windows 7 und neuer
Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten TIFF-Datei kann zu einem Denial-of-Service führen und möglicherweise Speicherinhalte preisgeben.
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2020-36521: Xingwei Lin von Ant-Financial Light-Year Security Lab
Eintrag hinzugefügt am 25. Mai 2022
SQLite
Verfügbar für: Windows 7 und neuer
Auswirkung: Ein entfernter Angreifer kann einen Denial-of-Service-Angriff verursachen.
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2020-9991
Eintrag hinzugefügt am 12. November 2020
SQLite
Verfügbar für: Windows 7 und neuer
Auswirkung: Mehrere Probleme in SQLite
Beschreibung: Mehrere Probleme wurden durch das Update von SQLite auf Version 3.32.3 behoben.
CVE-2020-15358
Eintrag hinzugefügt am 12. November 2020
WebKit
Verfügbar für: Windows 7 und neuer
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem Cross-Site-Scripting-Angriff führen
Beschreibung: Ein Problem mit der Eingabeüberprüfung wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2020-9952: Ryan Pickren (ryanpickren.com)