Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen finden Sie auf der Seite Apple-Sicherheitsupdates.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Apple-Produktsicherheit. Ihre Kommunikation mit Apple können Sie mit dem PGP-Schlüssel für die Apple-Produktsicherheit verschlüsseln.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
iCloud für Windows 7.2
Veröffentlicht am 13. Dezember 2017
APNS-Server
Verfügbar für: Windows 7 und neuer
Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann die Aktivitäten eines Benutzers nachverfolgen
Beschreibung: Bei der Verwendung von Client-Zertifikaten bestand ein Problem mit dem Datenschutz. Dieses Problem wurde durch ein überarbeitetes Protokoll behoben.
CVE-2017-13864: FURIOUSMAC Team von der United States Naval Academy
Eintrag am 21. Dezember 2017 aktualisiert
CFNetwork-Sitzung
Verfügbar für: Windows 7 und neuer
Auswirkung: Ein Programm kann beliebigen Code mit Systemrechten ausführen
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-7172: Richard Zhu (fluorescence) in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
Eintrag am 22. Januar 2018 hinzugefügt
WebKit
Verfügbar für: Windows 7 und neuer
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13885: 360 Security in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
Eintrag am 22. Januar 2018 hinzugefügt
WebKit
Verfügbar für: Windows 7 und neuer
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-7165: 360 Security in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
Eintrag am 22. Januar 2018 hinzugefügt
WebKit
Verfügbar für: Windows 7 und neuer
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13884: 360 Security in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
Eintrag am 22. Januar 2018 hinzugefügt
WebKit
Verfügbar für: Windows 7 und neuer
Auswirkung: Eine in böser Absicht erstellte Website kann Elemente der Benutzeroberfläche fälschen (UI-Spoofing).
Beschreibung: Weiterleitungsantworten zur Fehlermeldung "401 Unauthorized" könnten es einer in böswilliger Absicht erstellten Website ermöglichen, bei gemischten Inhalten das Schlosssymbol fälschlicherweise anzuzeigen. Dieses Problem wurde durch eine verbesserte URL-Anzeigelogik behoben.
CVE-2017-7153: Jerry Decime
Eintrag am 11. Januar 2018 hinzugefügt
WebKit
Verfügbar für: Windows 7 und neuer
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-7156: Yuan Deng vom Ant-financial Light-Year Security Lab
CVE-2017-7157: Ein anonymer Forscher
CVE-2017-13856: Jeonghoon Shin
CVE-2017-13870: Tencent Keen Security Lab (@keen_lab) in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
CVE-2017-13866: Tencent Keen Security Lab (@keen_lab) in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
CVE-2017-7160: Richard Zhu (fluorescence) in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
Eintrag am 10. Januar 2018 aktualisiert