Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iCloud για Windows 7.11

Το παρόν έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iCloud για Windows 7.11.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

iCloud για Windows 7.11

Κυκλοφόρησε στις 25 Μαρτίου 2019

CoreCrypto

Διαθέσιμο για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να προβιβάσει προνόμια.

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.

CVE-2019-8542: ανώνυμος ερευνητής

iTunes

Διαθέσιμο για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η εκτέλεση του προγράμματος εγκατάστασης του iTunes σε μη αξιόπιστο κατάλογο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπήρξε μια συνθήκη ανταγωνισμού κατά την εγκατάσταση του iTunes για Windows. Αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2019-6232: Stefan Kanthak (eskamation.de)

WebKit

Διαθέσιμο για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2019-8506: Samuel Groß του Google Project Zero

WebKit

Διαθέσιμο για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2019-8535: Zhiyang Zeng (@Wester) της Tencent Blade Team

WebKit

Διαθέσιμο για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Τα πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.

CVE-2019-6201: dwfault σε συνεργασία με το ADLab της Venustech

CVE-2019-8518: Samuel Groß του Google Project Zero

CVE-2019-8523: Apple

CVE-2019-8524: G. Geshev σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2019-8558: Samuel Groß του Google Project Zero

CVE-2019-8559: Apple

CVE-2019-8563: Apple

WebKit

Διαθέσιμο για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητα στοιχεία του χρήστη.

Περιγραφή: Υπήρχε ένα πρόβλημα μεταξύ προελεύσεων με το API λήψης. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2019-8515: James Lee (@Windowsrcer)

WebKit

Διαθέσιμο για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2019-8536: Apple

CVE-2019-8544: ανώνυμος ερευνητής

WebKit

Διαθέσιμο για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2019-7285: dwfault σε συνεργασία με το ADLab της Venustech

CVE-2019-8556: Apple

WebKit

Διαθέσιμο για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να εκτελεί σενάρια στο περιβάλλον ενός άλλου ιστότοπου.

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2019-8503: Linus Särud της Detectify

WebKit

Διαθέσιμο για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την αποκάλυψη της μνήμης διεργασιών.

Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2019-7292: Zhunki και Zhiyi Zhang της 360 ESG Codesafe Team

WebKit

Διαθέσιμο για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων.

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2019-8551: Ryan Pickren (ryanpickren.com)

Πρόγραμμα εγκατάστασης Windows

Διαθέσιμο για: Windows 7 και νεότερες εκδόσεις

Αποτέλεσμα: Η εκτέλεση του προγράμματος εγκατάστασης του iCloud σε μη αξιόπιστο κατάλογο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπήρξε μια συνθήκη ανταγωνισμού κατά την εγκατάσταση του iCloud για Windows. Αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2019-6236: Stefan Kanthak (eskamation.de)

Επιπλέον αναγνώριση

Safari

Θα θέλαμε να ευχαριστήσουμε τον Nikhil Mittal (@c0d3G33k) της Payatu Labs (payatu.com) για τη βοήθειά του.

WebKit

Θα θέλαμε να ευχαριστήσουμε τον Andrey Kovalev από την ομάδα Yandex Security Team για τη βοήθειά του.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Υπάρχουν κίνδυνοι στη χρήση του Διαδικτύου. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες. Οι επωνυμίες άλλων εταιρειών και προϊόντων ενδέχεται να είναι εμπορικά σήματα των αντίστοιχων κατόχων τους.

Ημερομηνία δημοσίευσης: