Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.
Więcej informacji na temat zabezpieczeń można znaleźć na stronie Bezpieczeństwo produktów firmy Apple. Komunikację z Apple można szyfrować za pomocą klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
iTunes 12.7.4 dla systemu Windows
Wydano 29 marca 2018 r.
Zabezpieczenia
Dostępne dla: systemu Windows 7 i nowszych
Zagrożenie: złośliwa aplikacja może podwyższyć poziom uprawnień.
Opis: naprawiono błąd przepełnienia buforu przez poprawienie procedury sprawdzania poprawności rozmiaru.
CVE-2018-4144: Abraham Masri (@cheesecakeufo)
WebKit
Dostępne dla: systemu Windows 7 i nowszych
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu.
Opis: naprawiono wiele błędów powodujących uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.
CVE-2018-4101: Yuan Deng z Ant-financial Light-Year Security Lab
CVE-2018-4114: wykryte przez OSS-Fuzz
CVE-2018-4118: Jun Kokatsu (@shhnjk)
CVE-2018-4119: anonimowy badacz pracujący w ramach programu Zero Day Initiative firmy Trend Micro
CVE-2018-4120: Hanming Zhang (@4shitak4) z Qihoo 360 Vulcan Team
CVE-2018-4121: Natalie Silvanovich z Google Project Zero
CVE-2018-4122: WanderingGlitch w ramach programu Zero Day Initiative firmy Trend Micro
CVE-2018-4125: WanderingGlitch w ramach programu Zero Day Initiative firmy Trend Micro
CVE-2018-4127: anonimowy badacz pracujący w ramach programu Zero Day Initiative firmy Trend Micro
CVE-2018-4128: Zach Markley
CVE-2018-4129: likemeng z Baidu Security Lab w ramach programu Zero Day Initiative firmy Trend Micro
CVE-2018-4130: Omair w ramach programu Zero Day Initiative firmy Trend Micro
CVE-2018-4161: WanderingGlitch w ramach programu Zero Day Initiative firmy Trend Micro
CVE-2018-4162: WanderingGlitch w ramach programu Zero Day Initiative firmy Trend Micro
CVE-2018-4163: WanderingGlitch w ramach programu Zero Day Initiative firmy Trend Micro
CVE-2018-4165: Hanming Zhang (@4shitak4) z Qihoo 360 Vulcan Team
WebKit
Dostępne dla: systemu Windows 7 i nowszych
Zagrożenie: nieoczekiwana interakcja z typami indeksowania powoduje błąd ASSERT.
Opis: w sposobie obsługi funkcji w kodzie javascript występował błąd indeksowania macierzy. Ten błąd naprawiono przez poprawienie sprawdzania.
CVE-2018-4113: wykryte przez OSS-Fuzz
WebKit
Dostępne dla: systemu Windows 7 i nowszych
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do ataku typu „odmowa usługi”.
Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2018-4146: wykryte przez OSS-Fuzz
WebKit
Dostępne dla: systemu Windows 7 i nowszych
Zagrożenie: złośliwie spreparowana witryna internetowa może przesyłać dane między różnymi źródłami.
Opis: w interfejsie API pobierania (fetch) występował błąd obsługi różnych źródeł. Ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2018-4117: anonimowi badacze
WebKit
Dostępne dla: systemu Windows 7 i nowszych
Zagrożenie: nieoczekiwana interakcja powoduje błąd ASSERT.
Opis: ten błąd naprawiono przez poprawienie sprawdzania.
CVE-2018-4207: wykryte przez OSS-Fuzz
Wpis dodano 2 maja 2018 r.
WebKit
Dostępne dla: systemu Windows 7 i nowszych
Zagrożenie: nieoczekiwana interakcja powoduje błąd ASSERT.
Opis: ten błąd naprawiono przez poprawienie sprawdzania.
CVE-2018-4208: wykryte przez OSS-Fuzz
Wpis dodano 2 maja 2018 r.
WebKit
Dostępne dla: systemu Windows 7 i nowszych
Zagrożenie: nieoczekiwana interakcja powoduje błąd ASSERT.
Opis: ten błąd naprawiono przez poprawienie sprawdzania.
CVE-2018-4209: wykryte przez OSS-Fuzz
Wpis dodano 2 maja 2018 r.
WebKit
Dostępne dla: systemu Windows 7 i nowszych
Zagrożenie: nieoczekiwana interakcja z typami indeksowania powodowała błąd.
Opis: w sposobie obsługi funkcji w kodzie javascript występował błąd indeksowania macierzy. Ten błąd naprawiono przez poprawienie sprawdzania.
CVE-2018-4210: wykryte przez OSS-Fuzz
Wpis dodano 2 maja 2018 r.
WebKit
Dostępne dla: systemu Windows 7 i nowszych
Zagrożenie: nieoczekiwana interakcja powoduje błąd ASSERT.
Opis: ten błąd naprawiono przez poprawienie sprawdzania.
CVE-2018-4212: wykryte przez OSS-Fuzz
Wpis dodano 2 maja 2018 r.
WebKit
Dostępne dla: systemu Windows 7 i nowszych
Zagrożenie: nieoczekiwana interakcja powoduje błąd ASSERT.
Opis: ten błąd naprawiono przez poprawienie sprawdzania.
CVE-2018-4213: wykryte przez OSS-Fuzz
Wpis dodano 2 maja 2018 r.