Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
iCloud pentru Windows 10.9.2
Publicat pe 29 ianuarie 2020
ImageIO
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.
CVE-2020-3826: Samuel Groß (Google Project Zero)
libxml2
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: procesarea unor coduri XML create cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de depășire de memoriei-tampon prin îmbunătățirea validării dimensiunii.
CVE-2020-3846: Ranier Vilela
WebKit
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2020-3867: un cercetător anonim
WebKit
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2020-3825: Przemysław Sporysz (Euvic)
CVE-2020-3868: Marcin Towalski (Cisco Talos)
WebKit
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: un site web rău intenționat poate cauza o refuzare a serviciului (DoS)
Descriere: a fost rezolvată o problemă de refuzare a serviciului (DoS) prin îmbunătățirea tratării memoriei.
CVE-2020-3862: Srikanth Gatta (Google Chrome)
WebKit
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: accesarea unui site web creat cu rea intenție poate determina dezvăluirea site-urilor accesate de către un utilizator
Descriere: antetul de referire HTTP poate fi utilizat pentru divulgarea istoricului de navigare. Problema a fost rezolvată prin downgrade-ul tuturor referințelor terțe la originea lor.
CVE-2019-8827: Artur Janc, Krzysztof Kotowicz, Lukas Weichselbaum și Roberto Clapis (Google Security Team)
Adăugare intrare: vineri, luni, 3 februarie 2020
Încărcare pagină WebKit
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: un context de obiect DOM de nivel superior poate fi considerat sigur în mod incorect
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.
CVE-2020-3865: Ryan Pickren (ryanpickren.com)
Adăugare intrare: 11 februarie 2020
Încărcare pagină WebKit
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: un context de obiect DOM poate să nu fi avut o origine de securitate unică
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.
CVE-2020-3864: Ryan Pickren (ryanpickren.com)
Adăugare intrare: 11 februarie 2020