Tietoja iCloudin Windows-versio 11.2:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan iCloudin Windows-versio 11.2:n turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta.

iCloudin Windows-versio 11.2

ImageIO

Saatavuus: Windows 10 ja uudemmat Microsoft Storen kautta

Vaikutus: Haitallisen kuvan käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.

CVE-2020-9789: Wenchao Li (VARAS@IIE)

CVE-2020-9790: Xingwei Lin (Ant-financial Light-Year Security Lab)

ImageIO

Saatavuus: Windows 10 ja uudemmat Microsoft Storen kautta

Vaikutus: Haitallisen kuvan käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Rajojen ulkopuolinen lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2020-3878: Samuel Groß (Google Project Zero)

SQLite

Saatavuus: Windows 10 ja uudemmat Microsoft Storen kautta

Vaikutus: Haittaohjelma saattoi aiheuttaa palveluneston tai mahdollisesti paljastaa muistin sisällön.

Kuvaus: Rajojen ulkopuolisen muistin luku on ratkaistu parantamalla rajojen tarkistusta.

CVE-2020-9794

WebKit

Saatavuus: Windows 10 ja uudemmat Microsoft Storen kautta

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Logiikkaongelma on ratkaistu parantamalla rajoituksia.

CVE-2020-9802: Samuel Groß (Google Project Zero)

WebKit

Saatavuus: Windows 10 ja uudemmat Microsoft Storen kautta

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa yleisten sivustojen välisten komentosarjojen suorittamiseen.

Kuvaus: Logiikkaongelma on ratkaistu parantamalla rajoituksia.

CVE-2020-9805: nimetön tutkija

WebKit

Saatavuus: Windows 10 ja uudemmat Microsoft Storen kautta

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Tyyppisekaannusongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2020-9800: Trend Micron Zero Day Initiativen parissa työskentelevä Brendan Draper (@6r3nd4n)

WebKit

Saatavuus: Windows 10 ja uudemmat Microsoft Storen kautta

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2020-9806: Wen Xu (Georgia Techin SSLab)

CVE-2020-9807: Wen Xu (Georgia Techin SSLab)

WebKit

Saatavuus: Windows 10 ja uudemmat Microsoft Storen kautta

Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan mielivaltaisen koodin suorittamisen.

Kuvaus: Logiikkaongelma on ratkaistu parantamalla rajoituksia.

CVE-2020-9850: Trend Micron Zero Day Initiativen parissa työskentelevät @jinmo123, @setuid0x0_ ja @insu_yun_en (@SSLab_Gatech)

WebKit

Saatavuus: Windows 10 ja uudemmat Microsoft Storen kautta

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa sivustojenväliseen komentosarjahyökkäykseen.

Kuvaus: Annettujen tietojen tarkistusongelma on korjattu parantamalla annettujen tietojen tarkistusta.

CVE-2020-9843: Ryan Pickren (ryanpickren.com)

WebKit

Saatavuus: Windows 10 ja uudemmat Microsoft Storen kautta

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Muistin vioittumisongelma ratkaistiin parantamalla validointia.

CVE-2020-9803: Wen Xu (Georgia Techin SSLab)

Kiitokset

ImageIO

Haluamme kiittää Lei Sunia hänen avustaan.

WebKit

Haluamme kiittää Aidan Dunlapia (UT Austin) hänen avustaan.