Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iCloud για Windows 11.2

Το παρόν έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iCloud για Windows 11.2.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

iCloud για Windows 11.2

Κυκλοφόρησε την Τρίτη, 26 Μαΐου 2020

ImageIO

Διατίθεται για: Windows 10 και νεότερες εκδόσεις μέσω του Microsoft Store

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-9789: Wenchao Li του VARAS@IIE

CVE-2020-9790: Xingwei Lin του Ant-financial Light-Year Security Lab

ImageIO

Διατίθεται για: Windows 10 και νεότερες εκδόσεις μέσω του Microsoft Store

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-3878: Samuel Groß του Google Project Zero

SQLite

Διατίθεται για: Windows 10 και νεότερες εκδόσεις μέσω του Microsoft Store

Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να οδηγήσει σε άρνηση υπηρεσίας ή δυνητικά να αποκαλύψει το περιεχόμενο της μνήμης.

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-9794

WebKit

Διατίθεται για: Windows 10 και νεότερες εκδόσεις μέσω του Microsoft Store

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2020-9802: Samuel Groß του Google Project Zero

WebKit

Διατίθεται για: Windows 10 και νεότερες εκδόσεις μέσω του Microsoft Store

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2020-9805: ένας ανώνυμος ερευνητής

WebKit

Διατίθεται για: Windows 10 και νεότερες εκδόσεις μέσω του Microsoft Store

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2020-9800: Brendan Draper (@6r3nd4n) σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro.

WebKit

Διατίθεται για: Windows 10 και νεότερες εκδόσεις μέσω του Microsoft Store

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2020-9806: Wen Xu του SSLab στο Georgia Tech

CVE-2020-9807: Wen Xu του SSLab στο Georgia Tech

WebKit

Διατίθεται για: Windows 10 και νεότερες εκδόσεις μέσω του Microsoft Store

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδεχομένως να έχει τη δυνατότητα να προκαλέσει εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2020-9850: @jinmo123, @setuid0x0_ και @insu_yun_en του @SSLab_Gatech σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro.

WebKit

Διατίθεται για: Windows 10 και νεότερες εκδόσεις μέσω του Microsoft Store

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την εισβολή με διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Ένα πρόβλημα επαλήθευσης εισαγωγής αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-9843: Ryan Pickren (ryanpickren.com)

WebKit

Διατίθεται για: Windows 10 και νεότερες εκδόσεις μέσω του Microsoft Store

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2020-9803: Wen Xu του SSLab στο Georgia Tech

Επιπλέον αναγνώριση

ImageIO

Θα θέλαμε να ευχαριστήσουμε τον Lei Sun για τη βοήθειά του.

WebKit

Θα θέλαμε να ευχαριστήσουμε τον Aidan Dunlap του Πανεπιστημίου του Τέξας στο Ώστιν για τη βοήθειά του.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: