Сведения о проблемах системы безопасности, устраняемых обновлением iCloud 11.5 для Windows
В этом документе описаны проблемы системы безопасности, устраняемые обновлением iCloud 11.5 для Windows.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительные сведения о безопасности можно найти на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
iCloud 11.5 для Windows
CoreText
Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store
Воздействие. Обработка вредоносного текстового файла может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2020-9999: специалисты Apple
Платформа
Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store
Воздействие. Локальный пользователь может читать произвольные файлы.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2020-10002: Джеймс Хатчинс (James Hutchins)
ImageIO
Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2020-9961: Синвэй Лин (Xingwei Lin) из подразделения безопасности Light-Year компании Ant Group
ImageIO
Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2020-27912: Синвэй Лин (XingWei Lin) из компании Ant Security Light-Year Lab
ImageIO
Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store
Воздействие. Открытие вредоносного файла PDF может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-9876: Микки Джин (Mickey Jin) из компании Trend Micro
libxml2
Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2020-27917: обнаружено с помощью инструмента OSS-Fuzz
libxml2
Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store
Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2020-27911: обнаружено с помощью инструмента OSS-Fuzz
libxml2
Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store
Воздействие. Обработка вредоносного файла может приводить к выполнению произвольного кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2020-9981: обнаружено с помощью инструмента OSS-Fuzz
SQLite
Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store
Воздействие. Злоумышленник может удаленно вызвать отказ в обслуживании.
Описание. Проблема устранена путем улучшения проверок.
CVE-2020-13434
CVE-2020-13435
SQLite
Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store
Воздействие. Злоумышленник может удаленно вызвать выполнение произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2020-13630
SQLite
Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store
Воздействие. Злоумышленник может удаленно инициировать утечку памяти.
Описание. Проблема раскрытия информации устранена путем улучшенного управления состояниями.
CVE-2020-9849
SQLite
Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store
Воздействие. Вредоносный SQL-запрос может приводить к повреждению данных.
Описание. Проблема устранена путем улучшения проверок.
CVE-2020-13631
WebKit
Целевые продукты:
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2020-9951: Марчин «Айсволл» Нога (Marcin 'Icewall' Noga) из Cisco Talos
CVE-2020-27918: анонимный исследователь
WebKit
Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-9983: пользователь zhunki
WebKit
Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2020-27918: анонимный исследователь
CVE-2020-9947: пользователь cc, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative
CVE-2020-9951: Марчин «Айсволл» Нога (Marcin 'Icewall' Noga) из Cisco Talos
Дополнительные благодарности
Safari
Выражаем благодарность за помощь Райану Пикрену (Ryan Pickren, ryanpickren.com).
WebKit
Выражаем благодарность за помощь Павелу Вылечалу (Pawel Wylecial) из REDTEAM.PL, Райану Пикрену (Ryan Pickren, ryanpickren.com), Цубасе Фудзии (Tsubasa FUJII, @reinforchu) и Чжияну Цзэну (Zhiyang Zeng, @Wester) из подразделения кибербезопасности OPPO ZIWU.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.