Проблемы системы безопасности, устраняемые обновлением iCloud 10.8 для Windows

В этом документе описаны проблемы системы безопасности, устраняемые обновлением iCloud 10.8 для Windows.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения о безопасности можно найти на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

iCloud 10.8 для Windows

Дата выпуска: 30 октября 2019 г.

Графический драйвер

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Приложение может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2019-8784: Василий Васильев (Vasiliy Vasilyev) и Илья Финогеев (Ilya Finogeev) из компании Webinar, LLC

Библиотека libxslt

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Обнаружен ряд проблем в библиотеке libxslt.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной проверки ввода.

CVE-2019-8750: обнаружено с помощью инструмента OSS-Fuzz

WebKit

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению универсальных межсайтовых сценариев.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2019-8813: анонимный исследователь

WebKit

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки памяти.

CVE-2019-8710: обнаружено с помощью инструмента OSS-Fuzz

CVE-2019-8766: обнаружено с помощью инструмента OSS-Fuzz

CVE-2019-8782: Чолун Ли (Cheolung Lee) из отдела безопасности LINE+

CVE-2019-8783: Чолун Ли (Cheolung Lee) из отдела безопасности Graylab компании LINE+

CVE-2019-8811: Соён Парк (Soyeon Park) из подразделения SSLab Технологического института Джорджии

CVE-2019-8814: Чолун Ли (Cheolung Lee) из отдела безопасности LINE+

CVE-2019-8816: Соён Парк (Soyeon Park) из подразделения SSLab Технологического института Джорджии

CVE-2019-8819: Чолун Ли (Cheolung Lee) из отдела безопасности LINE+

CVE-2019-8820: Самуэль Гросс (Samuel Groß) из подразделения Google Project Zero

CVE-2019-8821: Сергей Глазунов (Sergei Glazunov) из подразделения Google Project Zero

CVE-2019-8822: Сергей Глазунов (Sergei Glazunov) из подразделения Google Project Zero

CVE-2019-8823: Сергей Глазунов (Sergei Glazunov) из подразделения Google Project Zero

Модель процессов WebKit

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки памяти.

CVE-2019-8815: специалисты Apple

Дополнительные благодарности

CFNetwork

Благодарим за помощь Лили Чен (Lily Chen) из Google.

WebKit

Благодарим за помощь пользователя Dlive из отдела Xuanwu Lab компании Tencent, Мин Чжон Кима (Min Jeong Kim) и Джэ-Чхоль Рёу (Jae Cheol Ryou) из отдела информационной безопасности Национального университета в Тэджоне (Южная Корея), Чжии Чжана (Zhiyi Zhang) из подразделения Codesafe компании Legendsec из Qi'anxin Group.

Запись обновлена 31 августа 2020 г.

WebKit

Благодарим за помощь пользователя Dlive из отдела Xuanwu Lab компании Tencent, Мин Чжон Кима (Min Jeong Kim) и Джэ-Чхоль Рёу (Jae Cheol Ryou) из отдела информационной безопасности Национального университета в Тэджоне (Южная Корея), Чжии Чжана (Zhiyi Zhang) из подразделения Codesafe компании Legendsec из Qi'anxin Group.

Запись добавлена 31 августа 2020 г., обновлена 11 сентября 2020 г.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: