Om sikkerhetsinnholdet i iCloud for Windows 10.4

Dette dokumentet beskriver sikkerhetsinnholdet i iCloud for Windows 10.4.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

iCloud for Windows 10.4

SQLite

Tilgjengelig for: Windows 10-versjon 18362.145 eller høyere

Virkning: Et program kan være i stand til å få utvidede rettigheter

Beskrivelse: Et problem med validering av inndata ble løst gjennom forbedret minnehåndtering.

CVE-2019-8577: Omer Gull fra Checkpoint Research

SQLite

Tilgjengelig for: Windows 10-versjon 18362.145 eller høyere

Virkning: En skadelig SQL-spørring kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering av inndata.

CVE-2019-8600: Omer Gull fra Checkpoint Research

SQLite

Tilgjengelig for: Windows 10-versjon 18362.145 eller høyere

Virkning: Et skadelig program kan være i stand til å lese begrenset minne

Beskrivelse: Et problem med validering av inndata ble løst gjennom forbedret validering av inndata.

CVE-2019-8598: Omer Gull fra Checkpoint Research

SQLite

Tilgjengelig for: Windows 10-versjon 18362.145 eller høyere

Virkning: Et skadelig program kan heve rettigheter

Beskrivelse: Et problem med skadet minne ble løst gjennom fjerning av den sårbare koden.

CVE-2019-8602: Omer Gull fra Checkpoint Research

WebKit

Tilgjengelig for: Windows 10-versjon 18362.145 eller høyere

Virkning: Behandling av skadelig nettinnhold kan føre til at prosessminne avsløres

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.

CVE-2019-8607: Junho Jang og Hanul Choi fra LINE Security Team

WebKit

Tilgjengelig for: Windows 10-versjon 18362.145 eller høyere

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode

Beskrivelse: Flere problemer med skadet minne ble løst gjennom forbedret minnehåndtering.

CVE-2019-6237: G. Geshev i samarbeid med Trend Micro Zero Day Initiative og Liu Long fra Qihoo 360 Vulcan Team

CVE-2019-8571: 01 i samarbeid med Trend Micros Zero Day Initiative

CVE-2019-8583: sakura fra Tencent Xuanwu Lab, jessica (@babyjess1ca_) fra Tencent Keen Lab og dwfault fra ADLab hos Venustech

CVE-2019-8584: G. Geshev fra MWR Labs i samarbeid med Trend Micro Zero Day Initiative

CVE-2019-8586: en anonym forsker

CVE-2019-8587: G. Geshev i samarbeid med Trend Micro Zero Day Initiative

CVE-2019-8594: Suyoung Lee og Sooel Son fra KAIST Web Security & Privacy Lab og HyungSeok Han og Sang Kil Cha fra KAIST SoftSec Lab

CVE-2019-8595: G. Geshev fra MWR Labs i samarbeid med Trend Micro Zero Day Initiative

CVE-2019-8596: Wen Xu fra SSLab ved Georgia Tech

CVE-2019-8597: 01 i samarbeid med Trend Micro Zero Day Initiative

CVE-2019-8601: Fluoroacetate i samarbeid med Trend Micros Zero Day Initiative

CVE-2019-8608: G. Geshev i samarbeid med Trend Micro Zero Day Initiative

CVE-2019-8609: Wen Xu fra SSLab ved Georgia Tech

CVE-2019-8610: Anonym i samarbeid med Trend Micro Zero Day Initiative

CVE-2019-8611: Samuel Groß fra Google Project Zero

CVE-2019-8615: G. Geshev fra MWR Labs i samarbeid med Trend Micros Zero Day Initiative

CVE-2019-8619: Wen Xu fra SSLab ved Georgia Tech og Hanqing Zhao fra Chaitin Security Research Lab

CVE-2019-8622: Samuel Groß fra Google Project Zero

CVE-2019-8623: Samuel Groß fra Google Project Zero

CVE-2019-8628: Wen Xu fra SSLab ved Georgia Tech og Hanqing Zhao fra Chaitin Security Research Lab