Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.
iTunes 12.10.3 pre Windows
Vydané 11. decembra 2019
CFNetwork
K dispozícii pre: Windows 7 a novší
Dopad: Útočník s oprávneniami v sieti môže byť schopný obísť zabezpečenie HSTS v prípade obmedzeného počtu konkrétnych domén najvyššej úrovne, ktoré predtým neboli v zozname predbežného načítavania HSTS
Popis: Dochádzalo k problému s konfiguráciou, ktorý bol vyriešený používaním ďalších obmedzení.
CVE-2019-8834: Rob Sayre (@sayrer)
Dátum pridania záznamu: 4. apríla 2020
Servery proxy CFNetwork
K dispozícii pre: Windows 7 a novší
Dopad: Aplikácia môže byť schopná získať oprávnenia vyššej úrovne
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2019-8848: Zhuo Liang z tímu Vulcan Team spoločnosti Qihoo 360
libexpat
K dispozícii pre: Windows 7 a novší
Dopad: Analýza súboru XML so škodlivým kódom môže viesť k odkrytiu informácií o používateľoch
Popis: Tento problém bol vyriešený aktualizovaním súčasti expat na verziu 2.2.8.
CVE-2019-15903: Joonun Jang
WebKit
K dispozícii pre: Windows 7 a novší
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením spracovania pamäte.
CVE-2019-8835: Anonymný výskumník v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro, Mike Zhang z tímu Pangu Team
CVE-2019-8844: William Bowling (@wcbowling)
WebKit
K dispozícii pre: Windows 7 a novší
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2019-8846: Marcin Towalski zo spoločnosti Cisco Talos
WebKit
K dispozícii pre: Windows 7 a novší
Dopad: Pri návšteve webovej stránky so škodlivým kódom môže dôjsť k odhaleniu stránok navštívených používateľom
Popis: Pri spracovávaní rozhrania Storage Access API dochádzalo k problému s únikom informácií. Tento problém bol vyriešený vylepšením logiky.
CVE-2019-8898: Michael Kleber zo spoločnosti Google
Dátum pridania záznamu: 11. februára 2020, dátum aktualizovania: 20. februára 2020