Informazioni sui contenuti di sicurezza di iCloud per Windows 5.2.1
In questo documento vengono descritti i contenuti di sicurezza di iCloud per Windows 5.2.1.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle nuove versioni alla pagina Aggiornamenti di sicurezza Apple.
Per ulteriori informazioni sulla sicurezza, consulta la pagina Sicurezza dei prodotti Apple. Puoi codificare le comunicazioni con Apple usando la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
iCloud per Windows 5.2.1
libxml2
Disponibile per: Windows 7 e versioni successive
Impatto: diverse vulnerabilità in libxml2.
Descrizione: diversi problemi di danneggiamento della memoria sono stati risolti attraverso una migliore gestione della memoria.
CVE-2015-8317: Hanno Boeck
CVE-2016-1836: Wei Lei e Liu Yang di Nanyang Technological University
CVE-2016-4447: Wei Lei e Liu Yang di Nanyang Technological University
CVE-2016-4448: Apple
CVE-2016-4483: Gustavo Grieco
CVE-2016-4614: Nick Wellnhofer
CVE-2016-4615: Nick Wellnhofer
CVE-2016-4616: Michael Paddon
libxml2
Disponibile per: Windows 7 e versioni successive
Impatto: l'analisi di un documento XML pericoloso può determinare la divulgazione delle informazioni utente.
Descrizione: era presente un problema di accesso in caso di analisi di file XML dannosi. Il problema è stato risolto attraverso una migliore convalida dell'input.
CVE-2016-4449: Kostya Serebryany
libxslt
Disponibile per: Windows 7 e versioni successive
Impatto: si verificano diverse vulnerabilità in libxslt.
Descrizione: diversi problemi di danneggiamento della memoria sono stati risolti attraverso una migliore gestione della memoria.
CVE-2016-1683: Nicolas Grégoire
CVE-2016-1684: Nicolas Grégoire
CVE-2016-4607: Nick Wellnhofer
CVE-2016-4608: Nicolas Grégoire
CVE-2016-4609: Nick Wellnhofer
CVE-2016-4610: Nick Wellnhofer
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.