Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
iCloud pentru Windows 7.10
Publicat pe 22 ianuarie 2019
SQLite
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: o interogare SQL creată cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea validării intrării.
CVE-2018-20346: Tencent Blade Team
CVE-2018-20505: Tencent Blade Team
CVE-2018-20506: Tencent Blade Team
WebKit
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.
CVE-2019-6215: Lokihardt (Google Project Zero)
WebKit
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2019-6212: un cercetător anonim, un cercetător anonim
CVE-2019-6216: Fluoroacetate în colaborare cu Trend Micro Zero Day Initiative
CVE-2019-6217: Fluoroacetate în colaborare cu Trend Micro Zero Day Initiative, Proteas, Shrek_wzw și Zhuo Liang (Qihoo 360 Nirvan Team)
CVE-2019-6226: Apple
Intrare actualizată la data de 15 februarie 2019
WebKit
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2019-6227: Qixun Zhao (Qihoo 360 Vulcan Team)
CVE-2019-6233: G. Geshev (MWR Labs) în colaborare cu Trend Micro Zero Day Initiative
CVE-2019-6234: G. Geshev (MWR Labs) în colaborare cu Trend Micro Zero Day Initiative
WebKit
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.
CVE-2019-6229: Ryan Pickren (ryanpickren.com)
WebKit
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: procesarea conținutului unui site web rău intenționat poate dezvălui informații sensibile ale utilizatorului
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2019-8570: James Lee (@Windowsrcer) (S2SWWW.com)
Intrare adăugată la data de 3 aprilie 2019, actualizată la data de 11 septembrie 2019
Alte mențiuni
WebKit
Dorim să recunoaștem meritele lui James Lee (@Windowsrcer) (Kryptos Logic) pentru asistență.
Intrare actualizată la data de 15 februarie 2019