Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple. Μπορείτε να κρυπτογραφήσετε την επικοινωνία σας με την Apple, χρησιμοποιώντας τον Κωδικό PGP της Ασφάλειας προϊόντων Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
iCloud για Windows 6.2
Κυκλοφόρησε στις 28 Μαρτίου 2017
Διακομιστής APN
Διαθέσιμο για: Windows 7 και νεότερες εκδόσεις
Αποτέλεσμα: Ένας εισβολέας που έχει αποκτήσει προνομιακή θέση στο δίκτυο μπορεί να παρακολουθήσει τη δραστηριότητα κάποιου χρήστη
Περιγραφή: Ένα πιστοποιητικό υπολογιστή-πελάτη απεστάλη σε μορφή απλού κειμένου. Αυτό το θέμα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού πιστοποιητικών.
CVE-2017-2383: Matthias Wachs και Quirin Scheitle του Technical University Munich (TUM)
libxslt
Διαθέσιμο για: Windows 7 και νεότερες εκδόσεις
Αποτέλεσμα: Πολλές ευπάθειες στο libxslt
Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2017-5029: Holger Fuhrmannek
WebKit
Διαθέσιμο για: Windows 7 και νεότερες εκδόσεις
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου Ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2017-2463: Kai Kang (4B5F5F4B) του Tencent Xuanwu Lab (tencent.com) σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro.
WebKit
Διαθέσιμο για: Windows 7 και νεότερες εκδόσεις
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου Ιστού ενδέχεται να αποσπάσει δεδομένα μεταξύ προελεύσεων
Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης στον χειρισμό στοιχείων. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση.
CVE-2017-2479: lokihardt του Google Project Zero
CVE-2017-2480: lokihardt του Google Project Zero
CVE-2017-2493: lokihardt του Google Project Zero
Η καταχώριση ενημερώθηκε στις 24 Απριλίου 2017