Mengenai konten keamanan iCloud untuk Windows 10.4
Dokumen ini menjelaskan konten keamanan iCloud untuk Windows 10.4.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
iCloud untuk Windows 10.4
SQLite
Tersedia untuk: Windows 10 versi 18362.145 atau yang lebih baru
Dampak: Aplikasi dapat memperoleh hak istimewa yang lebih tinggi
Deskripsi: Masalah validasi input diatasi dengan penanganan memori yang lebih baik.
CVE-2019-8577: Omer Gull dari Checkpoint Research
SQLite
Tersedia untuk: Windows 10 versi 18362.145 atau yang lebih baru
Dampak: Kueri SQL perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.
CVE-2019-8600: Omer Gull dari Checkpoint Research
SQLite
Tersedia untuk: Windows 10 versi 18362.145 atau yang lebih baru
Dampak: Aplikasi berbahaya mungkin dapat membaca memori yang dibatasi
Penjelasan: Masalah validasi input telah diatasi dengan validasi input yang ditingkatkan.
CVE-2019-8598: Omer Gull dari Checkpoint Research
SQLite
Tersedia untuk: Windows 10 versi 18362.145 atau yang lebih baru
Dampak: Aplikasi berbahaya mungkin dapat meningkatkan hak istimewa
Penjelasan: Masalah kerusakan memori telah diatasi dengan menghapus kode yang rentan.
CVE-2019-8602: Omer Gull dari Checkpoint Research
WebKit
Tersedia untuk: Windows 10 versi 18362.145 atau yang lebih baru
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan pengungkapan memori proses
Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2019-8607: Junho Jang dan Hanul Choi dari LINE Security Team
WebKit
Tersedia untuk: Windows 10 versi 18362.145 atau yang lebih baru
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Beberapa masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2019-6237: G. Geshev yang bekerja sama dengan Zero Day Initiative dari Trend Micro, Liu Long dari Qihoo 360 Vulcan Team
CVE-2019-8571: 01 yang bekerja sama dengan Zero Day Initiative dari Trend Micro
CVE-2019-8583: sakura dari Tencent Xuanwu Lab, jessica (@babyjess1ca_) dari Tencent Keen Lab, dan dwfault yang bekerja di ADLab dari Venustech
CVE-2019-8584: G. Geshev dari MWR Labs yang bekerja sama dengan Zero Day Initiative dari Trend Micro
CVE-2019-8586: seorang peneliti anonim
CVE-2019-8587: G. Geshev yang bekerja sama dengan Zero Day Initiative dari Trend Micro
CVE-2019-8594: Suyoung Lee dan Sooel Son dari KAIST Web Security & Privacy Lab dan HyungSeok Han dan Sang Kil Cha dari KAIST SoftSec Lab
CVE-2019-8595: G. Geshev dari MWR Labs yang bekerja sama dengan Zero Day Initiative dari Trend Micro
CVE-2019-8596: Wen Xu dari SSLab di Georgia Tech
CVE-2019-8597: 01 yang bekerja sama dengan Zero Day Initiative dari Trend Micro
CVE-2019-8601: Fluoroacetate yang bekerja sama dengan Zero Day Initiative dari Trend Micro
CVE-2019-8608: G. Geshev yang bekerja sama dengan Zero Day Initiative dari Trend Micro
CVE-2019-8609: Wen Xu dari SSLab, Georgia Tech
CVE-2019-8610: Anonim yang bekerja sama dengan Zero Day Initiative dari Trend Micro
CVE-2019-8611: Samuel Groß dari Google Project Zero
CVE-2019-8615: G. Geshev dari MWR Labs yang bekerja sama dengan Zero Day Initiative dari Trend Micro
CVE-2019-8619: Wen Xu dari SSLab di Georgia Tech dan Hanqing Zhao dari Chaitin Security Research Lab
CVE-2019-8622: Samuel Groß dari Google Project Zero
CVE-2019-8623: Samuel Groß dari Google Project Zero
CVE-2019-8628: Wen Xu dari SSLab di Georgia Tech dan Hanqing Zhao dari Chaitin Security Research Lab
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.