מידע על תוכן האבטחה של iCloud for Windows 10.8
מסמך זה מתאר את תוכן האבטחה של iCloud for Windows 10.8.
מידע על עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.
iCloud for Windows 10.8
Graphics Driver
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-8784: וסילי וסילייב ואיליה פינוגייב מ-Webinar, LLC
libxslt
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: מספר בעיות ב-libxslt
תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות שיפור אימות הקלט.
CVE-2019-8750: התגלה על-ידי OSS-Fuzz
WebKit
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים
תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.
CVE-2019-8813: חוקר אנונימי
WebKit
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.
CVE-2019-8710: התגלה על-ידי OSS-Fuzz
CVE-2019-8766: התגלה על-ידי OSS-Fuzz
CVE-2019-8782: צ'ו-לונג לי מ-LINE+ Security Team
CVE-2019-8783: צ'ו-לונג לי מ-LINE+ Graylab Security Team
CVE-2019-8811: סו-יון פארק מ-SSLab ב-Georgia Tech
CVE-2019-8814: צ'ו-לונג לי מ-LINE+ Security Team
CVE-2019-8816: סו-יון פארק מ-SSLab ב-Georgia Tech
CVE-2019-8819: צ'ו-לונג לי מ-LINE+ Security Team
CVE-2019-8820: סמואל גרוס מ-Google Project Zero
CVE-2019-8821: סרגיי גלזונוב מ-Google Project Zero
CVE-2019-8822: סרגיי גלזונוב מ-Google Project Zero
CVE-2019-8823: סרגיי גלזונוב מ-Google Project Zero
WebKit Process Model
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.
CVE-2019-8815: Apple
תודות נוספות
CFNetwork
אנחנו מבקשים להודות ללילי צ'ן מ-Google על הסיוע.
WebKit
ברצוננו להודות ל-Dlive מ-Xuanwu Lab של חברת Tencent, למין-ג'ונג קים מ-Information Security Lab, האוניברסיטה הלאומית צ'ונגנאם, לג'יי-צ'ול ריו מ-Information Security Lab, האוניברסיטה הלאומית צ'ונגנאם בדרום קוריאה, לג'י-יי ג'אנג מצוות Codesafe בחברת Legendsec של Qi'anxin Group על הסיוע.
WebKit
ברצוננו להודות ל-Dlive מ-Xuanwu Lab של חברת Tencent, למין-ג'ונג קים מ-Information Security Lab, האוניברסיטה הלאומית צ'ונגנאם, לג'יי-צ'ול ריו מ-Information Security Lab, האוניברסיטה הלאומית צ'ונגנאם בדרום קוריאה, לג'י-יי ג'אנג מצוות Codesafe בחברת Legendsec של Qi'anxin Group על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.