אודות תוכן האבטחה של iCloud for Windows 7.21

מסמך זה מתאר את תוכן האבטחה של iCloud for Windows 7.21.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.

iCloud for Windows 7.21

הופץ ב-24 בספטמבר 2020

ImageIO

זמין עבור: Windows 7 ואילך

השפעה: עיבוד קובץ tiff שנוצר באופן זדוני עלול להוביל למניעת שירות או לחשיפה פוטנציאלית של תוכן הזיכרון

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2020-36521: שינגווי לין מ-Ant-financial Light-Year Security Lab

הרשומה עודכנה ב-25 במאי 2022

SQLite

זמין עבור: Windows 7 ואילך

השפעה: תוקף מרוחק עלול להצליח לגרום למניעת שירות

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2020-9991

הרשומה נוספה ב-12 בנובמבר 2020

SQLite

זמין עבור: Windows 7 ואילך

השפעה: מספר בעיות ב-SQLite

תיאור: מספר בעיות טופלו באמצעות עדכון SQLite לגרסה 3.32.3.

CVE-2020-15358

הרשומה נוספה ב-12 בנובמבר 2020

WebKit

זמין עבור: Windows 7 ואילך

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום להתקפת Scripting בין אתרים

תיאור: בעיית אימות קלט טופלה באמצעות אימות קלט משופר.

CVE-2020-9952: ריאן פיקרן (ryanpickren.com)

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: