Informazioni sui contenuti di sicurezza di iCloud per Windows 14.1

In questo documento vengono descritti i contenuti di sicurezza di iCloud per Windows 14.1.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Aggiornamenti di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.

iCloud per Windows 14.1

ImageIO

Disponibile per: Windows 10 e versioni successive tramite il Microsoft Store

Impatto: l'elaborazione di un file dannoso può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-46693: Mickey Jin (@patch1t)

WebKit

Disponibile per: Windows 10 e versioni successive tramite il Microsoft Store

Impatto: l'elaborazione di contenuti web dannosi può eludere la Same Origin Policy.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2022-46692: KirtiKumar Anandrao Ramchandani

WebKit

Disponibile per: Windows 10 e versioni successive tramite il Microsoft Store

Impatto: l'elaborazione di contenuti web dannosi può divulgare informazioni sensibili dell'utente.

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2022-46698: Dohyun Lee (@l33d0hyun) di SSD Secure Disclosure Labs & DNSLab, Korea Univ.