Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen finden Sie auf der Seite Apple-Sicherheitsupdates.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Apple-Produktsicherheit.
iTunes 12.9.3 für Windows
Veröffentlicht am 24. Januar 2019
AppleKeyStore
Verfügbar für: Windows 7 und neuer
Auswirkung: Ein in der Sandbox ausgeführter Prozess kann Sandbox-Einschränkungen umgehen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Überprüfung behoben.
CVE-2019-6235: Brandon Azad
Core Media
Verfügbar für: Windows 7 und neuer
Auswirkung: Ein Schadprogramm kann unter Umständen Rechte erhöhen.
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-2019-6221: Fluoroacetate in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
SQLite
Verfügbar für: Windows 7 und neuer
Auswirkung: Eine in böser Absicht erstellte SQL-Anfrage kann zur Ausführung willkürlichen Codes führen
Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2018-20346: Tencent Blade Team
CVE-2018-20505: Tencent Blade Team
CVE-2018-20506: Tencent Blade Team
WebKit
Verfügbar für: Windows 7 und neuer
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.
Beschreibung: Ein Typenverwechslungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2019-6215: Lokihardt von Google Project Zero
WebKit
Verfügbar für: Windows 7 und neuer
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.
CVE-2019-6212: Ein anonymer Forscher, ein anonymer Forscher
CVE-2019-6216: Fluoroacetate in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
CVE-2019-6217: Fluoroacetate in Zusammenarbeit mit der Zero Day Initiative von Trend Micro, Proteas, Shrek_wzw und Zhuo Liang vom Qihoo 360 Nirvan Team
CVE-2019-6226: Apple
WebKit
Verfügbar für: Windows 7 und neuer
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2019-6227: Qixun Zhao vom Qihoo 360 Vulcan Team
CVE-2019-6233: G. Geshev von MWR Labs in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
CVE-2019-6234: G. Geshev von MWR Labs in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
WebKit
Verfügbar für: Windows 7 und neuer
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu universellem Cross-Site-Scripting führen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Überprüfung behoben.
CVE-2019-6229: Ryan Pickren (ryanpickren.com)
Zusätzliche Danksagung
WebKit
Wir möchten uns bei einem anonymen Forscher für die Unterstützung bedanken.