Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
iCloud pentru Windows 7.14
Publicare: 7 octombrie 2019
CoreCrypto
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: procesarea unei intrări mari poate cauza o refuzare a serviciului (DoS)
Descriere: a fost rezolvată o problemă de refuzare a serviciului (DoS) prin îmbunătățirea validării intrărilor.
CVE-2019-8741: Nicky Mouha (NIST)
Adăugare intrare: 29 octombrie 2019
CoreMedia
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2019-8825: problemă găsită de GWP-ASan în Google Chrome
Adăugare intrare: 29 octombrie 2019
Foundation
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: un atacator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.
CVE-2019-8746: natashenka și Samuel Groß (Google Project Zero)
Adăugare intrare: 29 octombrie 2019
libxml2
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: probleme multiple în libxml2
Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea validării intrării.
CVE-2019-8749: problemă găsită de OSS-Fuzz
CVE-2019-8756: problemă găsită de OSS-Fuzz
Adăugare intrare: 29 octombrie 2019
UIFoundation
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: procesarea unui fișier text creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: o problemă de depășire a memoriei-tampon a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-2019-8745: riusksk de la VulWar Corp, în colaborare cu inițiativa Zero Day de la Trend Micro
WebKit
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2019-8625: Sergei Glazunov de la Google Project Zero
CVE-2019-8719: Sergei Glazunov de la Google Project Zero
CVE-2019-8764: Sergei Glazunov (Google Project Zero)
Intrare actualizată pe 29 octombrie 2019
WebKit
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2019-8707: un cercetător anonim care lucrează cu inițiativa Zero Day de la Trend Micro, care lucrează cu inițiativa Zero Day de la Trend Micro
CVE-2019-8726: Jihui Lu de la Tencent KeenLab
CVE-2019-8728: Junho Jang (LINE Security Team) și Hanul Choi (ABLY Corporation)
CVE-2019-8733: Sergei Glazunov de la Google Project Zero
CVE-2019-8734: problemă găsită de OSS-Fuzz
CVE-2019-8735: G. Geshev, în colaborare cu inițiativa Zero Day de la Trend Micro
CVE-2019-8743: zhunki (Codesafe Team (Legendsec, Qi'anxin Group))
CVE-2019-8751: Dongzhuo Zhao în colaborare cu ADLab (Venustech)
CVE-2019-8752: Dongzhuo Zhao în colaborare cu ADLab (Venustech)
CVE-2019-8763: Sergei Glazunov de la Google Project Zero
CVE-2019-8765: Samuel Groß (Google Project Zero)
CVE-2019-8773: problemă găsită de OSS-Fuzz
Intrare actualizată pe 29 octombrie 2019
WebKit
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.
CVE-2019-8762: Sergei Glazunov de la Google Project Zero
Adăugare intrare: 18 noiembrie 2019
Alte mențiuni
Actualizare software
Dorim să-i mulțumim lui Michael Gorelik (@smgoreli) (Morphisec (morphisec.com)) pentru asistența acordată.
WebKit
Dorim să-i mulțumim lui Yiğit Can YILMAZ (@yilmazcanyigit) și lui Zhihua Yao (DBAPPSecurity Zion Lab) pentru asistența acordată.