Сведения о проблемах системы безопасности, устраненных в iCloud для Windows 6.1

В этом документе описаны проблемы системы безопасности, устраненные в iCloud для Windows 6.1.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или выпуски. Последние выпуски перечислены на странице Обновления системы безопасности Apple.

Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.

В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.

iCloud для Windows 6.1

Выпущено 13 декабря 2016 г.

WebKit

Доступно для: Windows 7 и более поздних версий

Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода

Описание. Ряд проблем повреждения памяти устранен путем улучшенной обработки памяти.

CVE-2016-4692: Apple

CVE-2016-7635: Apple

CVE-2016-7652: Apple

WebKit

Доступно для: Windows 7 и более поздних версий

Воздействие. Обработка вредоносного веб-содержимого может привести к раскрытию памяти процессов

Описание. Проблема повреждения памяти устранена путем улучшенного управления состоянием.

CVE-2016-7656: Keen Lab в сотрудничестве с компанией Trend Micro по программе Zero Day Initiative

WebKit

Доступно для: Windows 7 и более поздних версий

Воздействие. Обработка вредоносного веб-содержимого может привести к раскрытию памяти процессов

Описание. Проблема повреждения памяти устранена путем улучшенной проверки ввода.

CVE-2016-4743: Алан Каттер (Alan Cutter)

WebKit

Доступно для: Windows 7 и более поздних версий

Воздействие. Обработка вредоносного веб-содержимого может привести к раскрытию информации пользователя.

Описание. Проблема проверки устранена путем улучшенного управления состояниями.

CVE-2016-7586: Борис Збарски (Boris Zbarsky)

WebKit

Доступно для: Windows 7 и более поздних версий

Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода

Описание. Ряд проблем повреждения памяти устранен путем улучшенного управления состоянием.

CVE-2016-7587: Адам Кляйн (Adam Klein)

CVE-2016-7610: Чжэн Хуань (Zheng Huang) из Baidu Security Lab в сотрудничестве с компанией Trend Micro по программе Zero Day Initiative

CVE-2016-7611: анонимный исследователь, сотрудничающий с Trend Micro в рамках программы Zero Day Initiative

CVE-2016-7639: Тунбо Ло (Tongbo Luo) из компании Palo Alto Networks

CVE-2016-7640: Кай Кан (Kai Kang) из отдела Xuanwu Lab компании Tencent (tencent.com)

CVE-2016-7641: Кай Кан (Kai Kang) из отдела Xuanwu Lab компании Tencent (tencent.com)

CVE-2016-7642: Тунбо Ло (Tongbo Luo) из компании Palo Alto Networks

CVE-2016-7645: Кай Кан (Kai Kang) из отдела Xuanwu Lab компании Tencent (tencent.com)

CVE-2016-7646: Кай Кан (Kai Kang) из отдела Xuanwu Lab компании Tencent (tencent.com)

CVE-2016-7648: Кай Кан (Kai Kang) из отдела Xuanwu Lab компании Tencent (tencent.com)

CVE-2016-7649: Кай Кан (Kai Kang) из отдела Xuanwu Lab компании Tencent (tencent.com)

CVE-2016-7654: Keen Lab в сотрудничестве с компанией Trend Micro по программе Zero Day Initiative

WebKit

Доступно для: Windows 7 и более поздних версий

Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода

Описание. Проблема повреждения памяти устранена путем улучшенного управления состоянием.

CVE-2016-7589: Apple

WebKit

Доступно для: Windows 7 и более поздних версий

Воздействие. Обработка вредоносного веб-содержимого может привести к раскрытию информации пользователя.

Описание. В способе обработки запросов JavaScript пользователя существовала проблема. Эта проблема устранена путем усовершенствования управления состоянием.

CVE-2016-7592: xisigr из отдела Xuanwu Lab компании Tencent (www.tencent.com)

WebKit

Доступно для: Windows 7 и более поздних версий

Воздействие. Обработка вредоносного веб-содержимого может привести к раскрытию памяти процессов

Описание. Проблема неинициализированного доступа к памяти устранена путем улучшения инициализации памяти.

CVE-2016-7598: Сэмуэл Гросс (Samuel Groß)

WebKit

Доступно для: Windows 7 и более поздних версий

Воздействие. Обработка вредоносного веб-содержимого может привести к раскрытию информации пользователя.

Описание. Возникала проблема при обработке перенаправлений HTTP. Проблема устранена путем улучшенной проверки перекрестных источников.

CVE-2016-7599: Мунеаки Нишимура (Muneaki Nishimura, nishimunea) из Recruit Technologies Co., Ltd.

WebKit

Доступно для: Windows 7 и более поздних версий

Воздействие. Обработка вредоносного веб-содержимого могла приводить к неожиданному завершению программы или выполнению произвольного кода.

Описание. Проблема повреждения памяти устранена путем улучшенного управления состоянием.

CVE-2016-7632: Чонхун Шин (Jeonghoon Shin)

Безопасность Windows

Доступно для: Windows 7 и более поздних версий

Воздействие. Локальный пользователь может инициировать утечку конфиденциальных пользовательских данных.

Описание. Клиентская программа iCloud не стирала конфиденциальную информацию из памяти. Проблема устранена путем улучшенной обработки памяти.

CVE-2016-7614: Якир Визман (Yakir Wizman)

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: