Informacije o sigurnosnom sadržaju programa iCloud za Windows 6.2

U ovom se dokumentu opisuje sigurnosni sadržaj programa iCloud za Windows 6.2.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda. Komunikaciju s Appleom možete kriptirati pomoću PGP ključa za sigurnost Appleovih proizvoda.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

iCloud za Windows 6.2

Poslužitelj APN-ova

Dostupno za: Windows 7 i novije

Učinak: napadač s administratorskim ovlastima mogao je pratiti aktivnosti korisnika

Opis: klijentski certifikat slao se nešifriran. Taj je problem riješen poboljšanim rukovanjem certifikatima.

CVE-2017-2383: Matthias Wachs i Quirin Scheitle (Minhensko tehničko sveučilište (TUM))

libxslt

Dostupno za: Windows 7 i novije

Učinak: veći broj slabih točaka u biblioteci libxslt

Opis: veći broj problema s oštećenom memorijom riješen je poboljšanim rukovanjem memorijom.

CVE-2017-5029: Holger Fuhrmannek

Web-komplet

Dostupno za: Windows 7 i novije

Učinak: obradom zlonamjernog web-sadržaja moglo je doći do izvršavanja proizvoljnog koda

Opis: veći broj problema s oštećenom memorijom riješen je poboljšanim rukovanjem memorijom.

CVE-2017-2463: Kai Kang (4B5F5F4B) (Tencentov odjel Xuanwu Lab (tencent.com)) i inicijativa Zero Day (Trend Micro)

Web-komplet

Dostupno za: Windows 7 i novije

Učinak: obradom zlonamjernog web-sadržaja mogli su se otkriti svi izvori podataka

Opis: u rukovanju elementima pojavio se problem s provjerom valjanosti. Problem je riješen poboljšanom provjerom valjanosti.

CVE-2017-2479: lokihardt (Google Project Zero)

CVE-2017-2480: lokihardt (Google Project Zero)

CVE-2017-2493: lokihardt (Google Project Zero)