Tietoja iCloudin Windows-versio 10.6:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan iCloudin Windows-versio 10.6:n turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta.

iCloudin Windows-versio 10.6

libxslt

Saatavuus: Windows 10 ja uudemmat Microsoft Storen kautta

Vaikutus: Etähyökkääjä saattoi pystyä näkemään arkaluonteisia tietoja.

Kuvaus: Pinon ylivuotoon liittyvä ongelma on ratkaistu parantamalla annettujen tietojen vahvistamista.

CVE-2019-13118: ongelman havaitsi OSS-Fuzz

WebKit

Saatavuus: Windows 10 ja uudemmat Microsoft Storen kautta

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa yleisten sivustojen välisten komentosarjojen suorittamiseen.

Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2019-8658: Trend Micron Zero Day Initiativen parissa työskentelevä akayn

WebKit

Saatavuus: Windows 10 ja uudemmat Microsoft Storen kautta

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa yleisten sivustojen välisten komentosarjojen suorittamiseen.

Kuvaus: Dokumenttien latausten käsittelyssä oli logiikkaongelma. Ongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2019-8690: Sergei Glazunov (Google Project Zero)

WebKit

Saatavuus: Windows 10 ja uudemmat Microsoft Storen kautta

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.

CVE-2019-8644: G. Geshev yhteistyössä Trend Micron Zero Day Initiativen kanssa

CVE-2019-8666: Zongming Wang (王宗明) ja Zhe Jin (金哲) (Chengdu Security Response Center, Qihoo 360 Technology Co. Ltd.)

CVE-2019-8669: Trend Micron Zero Day Initiativen parissa työskentelevä akayn

CVE-2019-8671: Apple

CVE-2019-8672: Samuel Groß (Google Project Zero)

CVE-2019-8673: Soyeon Park ja Wen Xu (SSLab, Georgia Tech)

CVE-2019-8676: Soyeon Park ja Wen Xu (SSLab, Georgia Tech)

CVE-2019-8677: Jihui Lu (Tencent KeenLab)

CVE-2019-8678: Anthony Lai (@darkfloyd1014) (Knownsec), Ken Wong (@wwkenwong) (VXRL), Jeonghoon Shin (@singi21a) (Theori), Johnny Yu (@straight_blast) (VX Browser Exploitation Group), Chris Chan (@dr4g0nfl4me) (VX Browser Exploitation Group), Phil Mok (@shadyhamsters) (VX Browser Exploitation Group), Alan Ho (@alan_h0) (Knownsec), Byron Wai (VX Browser Exploitation), Venustechin ADLabin P1umer

CVE-2019-8679: Jihui Lu (Tencent KeenLab)

CVE-2019-8680: Jihui Lu (Tencent KeenLab)

CVE-2019-8681: G. Geshev yhteistyössä Trend Micron Zero Day Initiativen kanssa

CVE-2019-8683: lokihardt (Google Project Zero)

CVE-2019-8684: lokihardt (Google Project Zero)

CVE-2019-8685: akayn, Dongzhuo Zhao (yhteystyössä Venustechin ADLabin kanssa), Ken Wong (@wwkenwong) (VXRL), Anthony Lai (@darkfloyd1014) (VXRL) ja Eric Lung (@Khlung1) (VXRL)

CVE-2019-8686: G. Geshev yhteistyössä Trend Micron Zero Day Initiativen kanssa

CVE-2019-8687: Apple

CVE-2019-8688: Insu Yun (SSLab, Georgia Tech)

CVE-2019-8689: lokihardt (Google Project Zero)

WebKit

Saatavuus: Windows 10 ja uudemmat Microsoft Storen kautta

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa yleisten sivustojen välisten komentosarjojen suorittamiseen.

Kuvaus: Synkronisten sivulatausten käsittelyssä oli logiikkaongelma. Ongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2019-8649: Sergei Glazunov (Google Project Zero)