Zawartość związana z zabezpieczeniami w aplikacji iCloud dla Windows 10.4

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w aplikacji iCloud dla Windows 10.4.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

iCloud dla Windows 10.4

Wydano 11 czerwca 2019 r.

SQLite

Dostępne dla: systemu Windows 10 w wersji 18362.145 lub nowszej

Zagrożenie: aplikacja może uzyskać podwyższony poziom uprawnień.

Opis: usunięto błąd sprawdzania poprawności danych wejściowych przez poprawienie obsługi pamięci.

CVE-2019-8577: Omer Gull z firmy Checkpoint Research

SQLite

Dostępne dla: systemu Windows 10 w wersji 18362.145 lub nowszej

Zagrożenie: złośliwie spreparowane zapytanie SQL może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2019-8600: Omer Gull z firmy Checkpoint Research

SQLite

Dostępne dla: systemu Windows 10 w wersji 18362.145 lub nowszej

Zagrożenie: złośliwa aplikacja może odczytać pamięć zastrzeżoną.

Opis: usunięto błąd sprawdzania poprawności danych wejściowych przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2019-8598: Omer Gull z firmy Checkpoint Research

SQLite

Dostępne dla: systemu Windows 10 w wersji 18362.145 lub nowszej

Zagrożenie: złośliwa aplikacja może podwyższyć poziom uprawnień.

Opis: naprawiono błąd powodujący uszkodzenie pamięci przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2019-8602: Omer Gull z firmy Checkpoint Research

WebKit

Dostępne dla: systemu Windows 10 w wersji 18362.145 lub nowszej

Zagrożenie: przetwarzanie złośliwie spreparowanej zawartości internetowej może doprowadzić do ujawnienia pamięci procesowej.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2019-8607: Junho Jang and Hanul Choi z grupy Security Team firmy LINE

WebKit

Dostępne dla: systemu Windows 10 w wersji 18362.145 lub nowszej

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono wiele błędów powodujących uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2019-6237: G. Geshev w ramach programu Zero Day Initiative firmy Trend Micro, Liu Long z Qihoo 360 Vulcan Team

CVE-2019-8571: 01 w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2019-8583: sakura z grupy Tencent Xuanwu Lab, jessica (@babyjess1ca_) z grupy Tencent Keen Lab, dwfault z grupy ADLab firmy Venustech

CVE-2019-8584: G. Geshev z MWR Labs w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2019-8586: anonimowy badacz

CVE-2019-8587: G. Geshev w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2019-8594: Suyoung Lee i Sooel Son z firmy KAIST Web Security & Privacy Lab, HyungSeok Han i Sang Kil Cha z grupy SoftSec Lab firmy KAIST

CVE-2019-8595: G. Geshev z MWR Labs w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2019-8596: Wen Xu z grupy SSLab uczelni Georgia Tech

CVE-2019-8597: 01 w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2019-8601: Fluoroacetate w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2019-8608: G. Geshev w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2019-8609: Wen Xu z grupy SSLab uczelni Georgia Tech

CVE-2019-8610: anonimowy użytkownik w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2019-8611: Samuel Groß z Google Project Zero

CVE-2019-8615: G. Geshev z MWR Labs w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2019-8619: Wen Xu z grupy SSLab uczelni Georgia Tech oraz Hanqing Zhao z Chaitin Security Research Lab

CVE-2019-8622: Samuel Groß z Google Project Zero

CVE-2019-8623: Samuel Groß z Google Project Zero

CVE-2019-8628: Wen Xu z grupy SSLab uczelni Georgia Tech oraz Hanqing Zhao z Chaitin Security Research Lab

Informacje o produktach niewytworzonych przez Apple lub o niezależnych witrynach internetowych, których Apple nie kontroluje ani nie testuje, są udostępniane bez żadnej rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności za wybór, działanie lub wykorzystanie takich witryn lub produktów innych firm. Apple nie składa żadnych oświadczeń dotyczących dokładności lub wiarygodności witryn internetowych innych firm. Ryzyko jest wpisane w korzystanie z Internetu. Skontaktuj się z dostawcą, aby uzyskać więcej informacji. Pozostałe nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów.

Data publikacji: