Windows 用 iCloud 7.15 のセキュリティコンテンツについて

Windows 用 iCloud 7.15 のセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。

Windows 用 iCloud 7.15

グラフィックドライバ

対象 OS：Windows 7 以降

影響：アプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2019-8784：Webinar, LLC の Vasiliy Vasilyev 氏および Ilya Finogeev 氏

WebKit

対象 OS：Windows 7 以降

影響：悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

CVE-2019-8783：LINE+ Security Team の Cheolung Lee 氏

CVE-2019-8811：SSLab at Georgia Tech の Soyeon Park 氏

CVE-2019-8814：LINE+ Security Team の Cheolung Lee 氏

CVE-2019-8816：SSLab at Georgia Tech の Soyeon Park 氏

CVE-2019-8819：LINE+ Security Team の Cheolung Lee 氏

CVE-2019-8820：Google Project Zero の Samuel Groß 氏

CVE-2019-8821：Google Project Zero の Sergei Glazunov 氏

CVE-2019-8822：Google Project Zero の Sergei Glazunov 氏

CVE-2019-8823：Google Project Zero の Sergei Glazunov 氏

WebKit

対象 OS：Windows 7 以降

影響：悪意を持って作成された Web サイトにアクセスすると、ユーザがアクセスしたサイトが漏えいする可能性がある。

説明：HTTP リファラヘッダが悪用され、閲覧履歴が漏えいする場合がありました。他社製のリファラをすべてオリジンにダウングレードすることで、この問題を解決しました。

CVE-2019-8827：Google Security Team の Artur Janc 氏、Krzysztof Kotowicz 氏、Lukas Weichselbaum 氏、Roberto Clapis 氏

WebKit プロセスモデル

対象 OS：Windows 7 以降

影響：悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

CVE-2019-8815：Apple

ご協力いただいたその他の方々

CFNetwork

Google の Lily Chen 氏のご協力に感謝いたします。

WebKit

Tencent's Xuanwu Lab の Dlive 氏、Qi'anxin Group の Legendsec の Codesafe Team の Zhiyi Zhang 氏のご協力に感謝いたします。