Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iCloud για Windows 10.8

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας για το iCloud για Windows 10.8.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

iCloud για Windows 10.8

Κυκλοφόρησε στις 30 Οκτωβρίου 2019

Πρόγραμμα οδήγησης γραφικών

Διατίθεται για: Windows 10 και νεότερες εκδόσεις μέσω του Microsoft Store

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2019-8784: Vasiliy Vasilyev και Ilya Finogeev της Webinar, LLC

libxslt

Διατίθεται για: Windows 10 και νεότερες εκδόσεις μέσω του Microsoft Store

Αποτέλεσμα: Πολλαπλά προβλήματα στο libxslt

Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένη επαλήθευση εισόδου.

CVE-2019-8750: εντοπίστηκε από OSS-Fuzz

WebKit

Διατίθεται για: Windows 10 και νεότερες εκδόσεις μέσω του Microsoft Store

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2019-8813: ανώνυμος ερευνητής

WebKit

Διατίθεται για: Windows 10 και νεότερες εκδόσεις μέσω του Microsoft Store

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Τα πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.

CVE-2019-8710: εντοπίστηκε από OSS-Fuzz

CVE-2019-8766: εντοπίστηκε από OSS-Fuzz

CVE-2019-8782: Cheolung Lee από την ομάδα LINE+ Security Team

CVE-2019-8783: Cheolung Lee από την ομάδα LINE+ Graylab Security Team

CVE-2019-8811: Soyeon Park του SSLab στο Georgia Tech

CVE-2019-8814: Cheolung Lee από την ομάδα LINE+ Security Team

CVE-2019-8816: Soyeon Park του SSLab στο Georgia Tech

CVE-2019-8819: Cheolung Lee από την ομάδα LINE+ Security Team

CVE-2019-8820: Samuel Groß του Google Project Zero

CVE-2019-8821: Sergei Glazunov του Google Project Zero

CVE-2019-8822: Sergei Glazunov του Google Project Zero

CVE-2019-8823: Sergei Glazunov του Google Project Zero

Μοντέλο διεργασίας WebKit

Διατίθεται για: Windows 10 και νεότερες εκδόσεις μέσω του Microsoft Store

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Τα πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.

CVE-2019-8815: Apple

Επιπλέον αναγνώριση

CFNetwork

Θα θέλαμε να ευχαριστήσουμε τη Lily Chen της Google για τη βοήθειά της.

WebKit

Θα θέλαμε να ευχαριστήσουμε τους Dlive του Tencent's Xuanwu Lab, MinJeong Kim του Information Security Lab του Chungnam National University, JaeCheol Ryou του Information Security Lab του Chungnam National University στη Νότια Κορέα, Zhiyi Zhang από την ομάδα Codesafe του Legendsec στην Qi'anxin Group για τη βοήθειά τους.

Η καταχώριση ενημερώθηκε στις 31 Αυγούστου 2020

WebKit

Θα θέλαμε να ευχαριστήσουμε τους Dlive του Tencent's Xuanwu Lab, MinJeong Kim του Information Security Lab του Chungnam National University, JaeCheol Ryou του Information Security Lab του Chungnam National University στη Νότια Κορέα, Zhiyi Zhang από την ομάδα Codesafe του Legendsec στην Qi'anxin Group για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 31 Αυγούστου 2020 και ενημερώθηκε στις 11 Σεπτεμβρίου 2020

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: