Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
iCloud pentru Windows 10.9.3
Lansare: 25 martie 2020
libxml2
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: probleme multiple în libxml2
Descriere: a fost rezolvată o problemă de depășire de memoriei-tampon prin îmbunătățirea validării dimensiunii.
CVE-2020-3910: LGTM.com
libxml2
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: probleme multiple în libxml2
Descriere: o problemă de depășire a memoriei-tampon a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-2020-3909: LGTM.com
CVE-2020-3911: problemă găsită de OSS-Fuzz
WebKit
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.
CVE-2020-3901: Benjamin Randazzo (@____benjamin)
WebKit
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: originea unei descărcări poate fi asociată incorect
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.
CVE-2020-3887: Ryan Pickren (ryanpickren.com)
WebKit
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2020-3895: grigoritchy
CVE-2020-3900: Dongzhuo Zhao în colaborare cu ADLab (Venustech)
WebKit
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: o aplicație poate citi memorie restricționată
Descriere: a fost rezolvată o condiție de rulare prin validare suplimentară.
CVE-2020-3894: Sergei Glazunov de la Google Project Zero
WebKit
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: un atacator de la distanță poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.
CVE-2020-3897: Brendan Draper (@6r3nd4n) lucrând cu Trend Micro’s Zero Day Initiative
WebKit
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2020-9783: Apple
WebKit
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: un atacator de la distanță poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de consumare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2020-3899: problemă găsită de OSS-Fuzz
WebKit
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: procesarea unui conținut web creat cu rea intenție poate cauza un atac cu scripting între site-uri
Descriere: o problemă de validare a intrării a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2020-3902: Yiğit Can YILMAZ (@yilmazcanyigit)
Încărcare pagină WebKit
Disponibilitate pentru: Windows 10 și versiuni ulterioare din Microsoft Store
Impact: adresa URL a unui fișier poate fi procesată incorect
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.
CVE-2020-3885: Ryan Pickren (ryanpickren.com)
Alte mențiuni
WebKit
Dorim să le mulțumim lui Emilio Cobos Álvarez (Mozilla), lui Samuel Groß (Google Project Zero) și lui hearmen pentru asistența acordată.
Actualizare intrare: 4 aprilie 2020