Az iCloud 10.8-as Windows-verziójának biztonsági változásjegyzéke

Ez a dokumentum az iCloud 10.8-as Windows-verziójának biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az iCloud 10.8-as Windows-verziója

Graphics Driver

A következőkhöz érhető el: Windows 10 és újabb verziók a Microsoft Store-ban

Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2019-8784: Vasiliy Vasilyev és Ilya Finogeev (Webinar, LLC)

libxslt

A következőkhöz érhető el: Windows 10 és újabb verziók a Microsoft Store-ban

Érintett terület: A libxslt motorral kapcsolatos többféle probléma.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk több memóriasérüléssel kapcsolatos problémát.

CVE-2019-8750: megtaláló: OSS-Fuzz

WebKit

A következőkhöz érhető el: Windows 10 és újabb verziók a Microsoft Store-ban

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2019-8813: anonim kutató

WebKit

A következőkhöz érhető el: Windows 10 és újabb verziók a Microsoft Store-ban

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2019-8710: megtaláló: OSS-Fuzz

CVE-2019-8766: megtaláló: OSS-Fuzz

CVE-2019-8782: Cheolung Lee (LINE+ Security Team)

CVE-2019-8783: Cheolung Lee (LINE+ Graylab Security Team)

CVE-2019-8811: Soyeon Park (SSLab, Georgia Tech)

CVE-2019-8814: Cheolung Lee (LINE+ Security Team)

CVE-2019-8816: Soyeon Park (SSLab, Georgia Tech)

CVE-2019-8819: Cheolung Lee (LINE+ Security Team)

CVE-2019-8820: Samuel Groß (Google Project Zero)

CVE-2019-8821: Sergei Glazunov (Google Project Zero)

CVE-2019-8822: Sergei Glazunov (Google Project Zero)

CVE-2019-8823: Sergei Glazunov (Google Project Zero)

WebKit Process Model

A következőkhöz érhető el: Windows 10 és újabb verziók a Microsoft Store-ban

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2019-8815: Apple

További köszönetnyilvánítás

CFNetwork

Köszönjük Lily Chen (Google) segítségét.

WebKit

Köszönjük a következők segítségét: Dlive (Tencent, Xuanwu Lab), MinJeong Kim (Information Security Lab), Chungnam National University, JaeCheol Ryou (Information Security Lab), Chungnam National University Dél-Koreában, Zhiyi Zhang (Codesafe Team, Legendsec, Qi'anxin Group).

WebKit

Köszönjük a következők segítségét: Dlive (Tencent, Xuanwu Lab), MinJeong Kim (Information Security Lab), Chungnam National University, JaeCheol Ryou (Information Security Lab), Chungnam National University Dél-Koreában, Zhiyi Zhang (Codesafe Team, Legendsec, Qi'anxin Group).