אודות תוכן האבטחה של iCloud עבור Windows 10.9.2
מסמך זה מתאר את תוכן האבטחה של iCloud עבור Windows 10.9.2.
אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.
iCloud עבור Windows 10.9.2
ImageIO
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי
תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.
CVE-2020-3826: סמואל גרוס מ-Google Project Zero
libxml2
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: עיבוד קובץ XML בעל מבנה זדוני עלול להוביל לסיום לא צפוי של אפליקציה או לביצוע קוד שרירותי
תיאור: גלישת חוצץ טופלה ואימות הגודל שופר.
CVE-2020-3846: ראנייר ויללה
WebKit
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים
תיאור: בעיה לוגית טופלה באמצעות ניהול מצב משופר.
CVE-2020-3867: חוקר אנונימי
WebKit
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.
CVE-2020-3825: פז'מיסלאב ספוריש מ-Euvic
CVE-2020-3868: מרצ'ין טובלסקי מ-Cisco Talos
WebKit
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: אתר אינטרנט זדוני עלול להצליח לגרום מניעת שירות
תיאור: בעיית מניעת שירות טופלה באמצעות טיפול משופר בזיכרון.
CVE-2020-3862: סריקאנת גאטה מ-Google Chrome
WebKit
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: ביקור באתר בעל מבנה זדוני עלול לחשוף את האתרים שבהם ביקר המשתמש
תיאור: ייתכן שהכותרת של כתובת ה-URL המפנה תשמש להדלפה של היסטוריית גלישה. הבעיה טופלה על-ידי שדרוג לאחור אל מצבן המקורי של כל כתובות ה-URL המפנות של צד שלישי.
CVE-2019-8827: ארתור יאנץ', קשישטוף קוטוביץ', לוקאס ויכסלבאום, ורוברטו קלפיס מ-Google Security Team
טעינת עמוד WebKit
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: ייתכן שהקשר של אובייקט DOM ברמה עליונה נחשב לבטוח באופן שגוי
תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.
CVE-2020-3865: ריאן פיקרן (ryanpickren.com)
טעינת עמוד WebKit
זמין עבור: Windows 10 ואילך דרך ה-Microsoft Store
השפעה: ייתכן שלהקשר של אובייקט DOM לא היה מקור אבטחה ייחודי
תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.
CVE-2020-3864: ריאן פיקרן (ryanpickren.com)
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.