เกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของ Keynote 6.6 Pages 5.6, Numbers 3.6 และ iWork สำหรับ iOS 2.6

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของ Keynote 6.6, Pages 5.6, Numbers 3.6 และ iWork สำหรับ iOS 2.6

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับคีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีการใช้คีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ

หากต้องการเรียนรู้เกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู การอัพเดทความปลอดภัยของ Apple

Keynote 6.6, Pages 5.6, Numbers 3.6 และ iWork สำหรับ iOS 2.6

  • Keynote, Pages และ Numbers

    มีให้สำหรับ: OS X Yosemite v10.10.4 หรือใหม่กว่า, iOS 8.4 หรือใหม่กว่า

    ผลกระทบ: การเปิดเอกสารที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเจาะข้อมูลของผู้ใช้ได้

    คำอธิบาย: มีปัญหาจำนวนมากในการตรวจสอบอินพุตในการแยกวิเคราะห์เอกสารที่ออกแบบมาเพื่อประสงค์ร้าย ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-3784: Bruno Morisson จาก INTEGRITY S.A.

    CVE-2015-7032: Behrouz Sadeghipour (@Nahamsec) และ Patrik Fehrenbach (@ITSecurityguard)

  • Keynote, Pages และ Numbers

    มีให้สำหรับ: OS X Yosemite v10.10.4 หรือใหม่กว่า, iOS 8.4 หรือใหม่กว่า

    ผลกระทบ: การเปิดเอกสารที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการแยกวิเคราะห์เอกสารที่ออกแบบมาเพื่อประสงค์ร้าย ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7033: Felix Groebert จากทีมรักษาความปลอดภัยของ Google

  • Pages

    มีให้สำหรับ: OS X Yosemite v10.10.4 หรือใหม่กว่า, iOS 8.4 หรือใหม่กว่า

    ผลกระทบ: การเปิดเอกสาร Pages ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการแยกวิเคราะห์เอกสาร Pages ที่ออกแบบมาเพื่อประสงค์ร้าย ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7034: Felix Groebert จากทีมรักษาความปลอดภัยของ Google

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: