אודות תוכן האבטחה של iCloud עבור Windows 10.9.3
מסמך זה מתאר את תוכן האבטחה של iCloud עבור Windows 10.9.3.
אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.
iCloud עבור Windows 10.9.3
libxml2
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: מספר בעיות ב-libxml2
תיאור: גלישת חוצץ טופלה ואימות הגודל שופר.
CVE-2020-3910: LGTM.com
libxml2
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: מספר בעיות ב-libxml2
תיאור: טופלה גלישת חוצץ ושופרה בדיקת חסמים.
CVE-2020-3909: LGTM.com
CVE-2020-3911: התגלה על-ידי OSS-Fuzz
WebKit
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.
CVE-2020-3901: בנג'מין רנדאזו (@____benjamin)
WebKit
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: מקור הורדה עשוי להיות משויך באופן שגוי
תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.
CVE-2020-3887: ריאן פיקרן (ryanpickren.com)
WebKit
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE -2020-3895: grigoritchy
CVE-2020-3900: דונגג'ו ג'או בעבודה עם ADLab של Venustech
WebKit
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל
תיאור: מצב מירוץ טופל באמצעות אימות נוסף.
CVE-2020-3894: סרגיי גלזונוב מ-Google Project Zero
WebKit
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: תוקף מרוחק עלול להצליח להפעיל קוד שרירותי
תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.
CVE-2020-3897: ברנדן דרייפר (@6r3nd4n) בעבודה עם Zero Day Initiative של Trend Micro
WebKit
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2020-9783: Apple
WebKit
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: תוקף מרוחק עלול להצליח להפעיל קוד שרירותי
תיאור: בעיית צריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.
CVE-2020-3899: התגלה על-ידי OSS-Fuzz
WebKit
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום להתקפת Scripting בין אתרים
תיאור: בעיית אימות קלט טופלה באמצעות אימות קלט משופר.
CVE-2020-3902: ייגיט ג'ן ילמז (@yilmazcanyigit)
טעינת עמוד WebKit
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: כתובת URL של קובץ מעובדת באופן שגוי
תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.
CVE-2020-3885: ריאן פיקרן (ryanpickren.com)
תודות נוספות
WebKit
אנחנו מבקשים להודות לאמיליו קובוס אלבארס מ-Mozilla, סמואל גרוס מ-Google Project Zero, hearmen על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.