Om sikkerhetsinnholdet i iCloud for Windows 10.9.3

I dette dokumentet beskrives sikkerhetsinnholdet i iCloud for Windows 10.9.3.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

iCloud for Windows 10.9.3

libxml2

Tilgjengelig for: Windows 10 og nyere via Microsoft Store

Virkning: Flere problemer i libxml2

Beskrivelse: En bufferoverflyt ble løst gjennom forbedret størrelsesvalidering.

CVE-2020-3910: LGTM.com

libxml2

Tilgjengelig for: Windows 10 og nyere via Microsoft Store

Virkning: Flere problemer i libxml2

Beskrivelse: En bufferoverflyt ble løst gjennom forbedret grenseverdikontroll.

CVE-2020-3909: LGTM.com

CVE-2020-3911: funnet av OSS-Fuzz

WebKit

Tilgjengelig for: Windows 10 og nyere via Microsoft Store

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret minnehåndtering.

CVE-2020-3901: Benjamin Randazzo (@____benjamin)

WebKit

Tilgjengelig for: Windows 10 og nyere via Microsoft Store

Virkning: Opphavet til en nedlasting kan være feilassosiert

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

CVE-2020-3887: Ryan Pickren (ryanpickren.com)

WebKit

Tilgjengelig for: Windows 10 og nyere via Microsoft Store

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.

CVE-2020-3895: grigoritchy

CVE-2020-3900: Dongzhuo Zhao i samarbeid med ADLab hos Venustech

WebKit

Tilgjengelig for: Windows 10 og nyere via Microsoft Store

Virkning: Et program kan lese begrenset minne

Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.

CVE-2020-3894: Sergei Glazunov fra Google Project Zero

WebKit

Tilgjengelig for: Windows 10 og nyere via Microsoft Store

Virkning: En ekstern angriper kan være i stand kjøre vilkårlig kode

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret minnehåndtering.

CVE-2020-3897: Brendan Draper (@6r3nd4n) i samarbeid med Trend Micro Zero Day Initiative

WebKit

Tilgjengelig for: Windows 10 og nyere via Microsoft Store

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av kode

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.

CVE-2020-9783: Apple

WebKit

Tilgjengelig for: Windows 10 og nyere via Microsoft Store

Virkning: En ekstern angriper kan være i stand kjøre vilkårlig kode

Beskrivelse: Et problem med minnebruk ble løst gjennom forbedret minnehåndtering.

CVE-2020-3899: funnet av OSS-Fuzz

WebKit

Tilgjengelig for: Windows 10 og nyere via Microsoft Store

Virkning: Behandling av skadelig nettinnhold kan føre til et angrep med skripting mellom nettsteder

Beskrivelse: Et problem med validering av inndata ble løst gjennom forbedret validering av inndata.

CVE-2020-3902: Yiğit Can YILMAZ (@yilmazcanyigit)

Laster inn WebKit-sider

Tilgjengelig for: Windows 10 og nyere via Microsoft Store

Virkning: URL-en til en fil kan bli feilbehandlet

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

CVE-2020-3885: Ryan Pickren (ryanpickren.com)

Ytterligere anerkjennelse

WebKit

Vi vil gjerne takke Emilio Cobos Álvarez fra Mozilla og Samuel Groß fra Google Project Zero for hjelpen.