Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
iCloud for Windows 7.16
Utgitt 11. desember 2019
CFNetwork
Tilgjengelig for: Windows 7 og nyere
Virkning: En angriper med en nettverksplassering med rettigheter kan være i stand til å omgå HSTS for et begrenset antall spesifikke toppnivådomener som tidligere ikke har vært på listen for HSTS-forhåndsinnlasting
Beskrivelse: Et konfigurasjonsproblem ble løst gjennom ekstra restriksjoner.
CVE-2019-8834: Rob Sayre (@sayrer)
Oppføring lagt til 4. april 2020
CFNetwork-proxyer
Tilgjengelig for: Windows 7 og nyere
Virkning: Et program kan være i stand til å få utvidede rettigheter
Beskrivelse: Problemet ble løst gjennom bedre kontroller.
CVE-2019-8848: Zhuo Liang fra Qihoo 360 Vulcan Team
libexpat
Tilgjengelig for: Windows 7 og nyere
Virkning: Parsing av en skadelig XML-fil kan føre til at brukerinformasjon avsløres
Beskrivelse: Problemet ble løst ved å oppdatere til expat-versjon 2.2.8.
CVE-2019-15903: Joonun Jang
WebKit
Tilgjengelig for: Windows 7 og nyere
Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode
Beskrivelse: Flere problemer med skadet minne ble løst gjennom forbedret minnehåndtering.
CVE-2019-8835: Anonym i samarbeid med Trend Micros Zero Day Initiative og Mike Zhang fra Pangu Team
CVE-2019-8844: William Bowling (@wcbowling)
WebKit
Tilgjengelig for: Windows 7 og nyere
Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode
Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.
CVE-2019-8846: Marcin Towalski fra Cisco Talos