Informationen zum Sicherheitsinhalt von iCloud für Windows 7.21

In diesem Dokument wird der Sicherheitsinhalt von iCloud für Windows 7.21. beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen findest du auf der Seite Apple-Sicherheitsupdates.

In den Sicherheitsdokumenten von Apple wird, nach Möglichkeit unter CVE-ID auf Schwachstellen verwiesen.

Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.

iCloud für Windows 7.21

ImageIO

Verfügbar für: Windows 7 und neuer

Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten TIFF-Datei kann zu einem Denial-of-Service führen und möglicherweise Speicherinhalte preisgeben.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2020-36521: Xingwei Lin von Ant-Financial Light-Year Security Lab

SQLite

Verfügbar für: Windows 7 und neuer

Auswirkung: Ein entfernter Angreifer kann einen Denial-of-Service-Angriff verursachen.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2020-9991

SQLite

Verfügbar für: Windows 7 und neuer

Auswirkung: Mehrere Probleme in SQLite

Beschreibung: Mehrere Probleme wurden durch das Update von SQLite auf Version 3.32.3 behoben.

CVE-2020-15358

WebKit

Verfügbar für: Windows 7 und neuer

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem Cross-Site-Scripting-Angriff führen

Beschreibung: Ein Problem mit der Eingabeüberprüfung wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2020-9952: Ryan Pickren (ryanpickren.com)