Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
iCloud for Windows 10.9.2
Utgitt 29. januar 2020
ImageIO
Tilgjengelig for: Windows 10 og nyere via Microsoft Store
Virkning: Behandling av et skadelig bilde kan føre til utføring av vilkårlig kode
Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.
CVE-2020-3826: Samuel Groß fra Google Project Zero
libxml2
Tilgjengelig for: Windows 10 og nyere via Microsoft Store
Virkning: Behandling av en skadelig XML-fil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: En bufferoverflyt ble løst gjennom forbedret størrelsesvalidering.
CVE-2020-3846: Ranier Vilela
WebKit
Tilgjengelig for: Windows 10 og nyere via Microsoft Store
Virkning: Behandling av skadelig nettinnhold kan føre til universell skripting mellom nettsteder
Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.
CVE-2020-3867: en anonym forsker
WebKit
Tilgjengelig for: Windows 10 og nyere via Microsoft Store
Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode
Beskrivelse: Flere problemer med skadet minne ble løst gjennom forbedret minnehåndtering.
CVE-2020-3825: Przemysław Sporysz fra Euvic
CVE-2020-3868: Marcin Towalski fra Cisco Talos
WebKit
Tilgjengelig for: Windows 10 og nyere via Microsoft Store
Virkning: Et skadelig nettsted kan være i stand til å forårsake tjenestenekt (DoS)
Beskrivelse: Et problem med tjenestenekt ble løst gjennom forbedret minnehåndtering.
CVE-2020-3862: Srikanth Gatta fra Google Chrome
WebKit
Tilgjengelig for: Windows 10 og nyere via Microsoft Store
Virkning: Besøk på et skadelig nettsted kan avsløre hvilke nettsteder brukeren har besøkt
Beskrivelse: HTTP Referrer-headeren kan brukes til å lekke nettlesingsloggen. Problemet ble løst ved å nedgradere alle tredjeparters referrere til opphavet sitt.
CVE-2019-8827: Artur Janc, Krzysztof Kotowicz, Lukas Weichselbaum og Roberto Clapis fra Google Security Team
Oppføring lagt til 3. februar 2020
Laster inn WebKit-sider
Tilgjengelig for: Windows 10 og nyere via Microsoft Store
Virkning: En DOM-objektkontekst på øverste nivå kan feilaktig ha blitt ansett som sikker
Beskrivelse: Et logisk problem ble løst gjennom forbedret validering.
CVE-2020-3865: Ryan Pickren (ryanpickren.com)
Oppføring lagt til 11. februar 2020
Laster inn WebKit-sider
Tilgjengelig for: Windows 10 og nyere via Microsoft Store
Virkning: En DOM-objektkontekst har kanskje ikke hatt et unikt sikkerhetsopphav
Beskrivelse: Et logisk problem ble løst gjennom forbedret validering.
CVE-2020-3864: Ryan Pickren (ryanpickren.com)
Oppføring lagt til 11. februar 2020