เกี่ยวกับคอนเทนต์ความปลอดภัยของ iCloud สำหรับ Windows 10.8
เอกสารนี้จะอธิบายเกี่ยวกับคอนเทนต์ด้านความปลอดภัยของ iCloud สำหรับ Windows 10.8
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย ให้ดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
iCloud สำหรับ Windows 10.8
Graphics Driver
มีให้สำหรับ: Windows 10 และใหม่กว่าผ่านทาง Microsoft Store
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสที่มีสิทธิ์ในระดับระบบได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2019-8784: Vasiliy Vasilyev และ Ilya Finogeev จาก Webinar, LLC
libxslt
มีให้สำหรับ: Windows 10 และใหม่กว่าผ่านทาง Microsoft Store
ผลกระทบ: มีปัญหาหลายประการใน libxslt
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2019-8750: พบโดย OSS-Fuzz
WebKit
มีให้สำหรับ: Windows 10 และใหม่กว่าผ่านทาง Microsoft Store
ผลกระทบ: การประมวลผลเว็บคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2019-8813: นักวิจัยนิรนาม
WebKit
มีให้สำหรับ: Windows 10 และใหม่กว่าผ่านทาง Microsoft Store
ผลกระทบ: การประมวลผลเว็บคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้งานโค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2019-8710: พบโดย OSS-Fuzz
CVE-2019-8766: พบโดย OSS-Fuzz
CVE-2019-8782: Cheolung Lee จาก LINE+ Security Team
CVE-2019-8783: Cheolung Lee จาก LINE+ Graylab Security Team
CVE-2019-8811: Soyeon Park จาก SSLab ที่ Georgia Tech
CVE-2019-8814: Cheolung Lee จาก LINE+ Security Team
CVE-2019-8816: Soyeon Park จาก SSLab ที่ Georgia Tech
CVE-2019-8819: Cheolung Lee จาก LINE+ Security Team
CVE-2019-8820: Samuel Groß จาก Google Project Zero
CVE-2019-8821: Sergei Glazunov จาก Google Project Zero
CVE-2019-8822: Sergei Glazunov จาก Google Project Zero
CVE-2019-8823: Sergei Glazunov จาก Google Project Zero
WebKit Process Model
มีให้สำหรับ: Windows 10 และใหม่กว่าผ่านทาง Microsoft Store
ผลกระทบ: การประมวลผลเว็บคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้งานโค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2019-8815: Apple
คำขอบคุณพิเศษ
CFNetwork
เราขอขอบคุณสำหรับความช่วยเหลือจาก Lily Chen จาก Google
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Dlive จาก Xuanwu Lab ของ Tencent, MinJeong Kim จาก Information Security Lab, Chungnam National University, JaeCheol Ryou จาก Information Security Lab, Chungnam National University ในเกาหลีใต้, Zhiyi Zhang จาก Codesafe Team จาก Legendsec ที่ Qi'anxin Group
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Dlive จาก Xuanwu Lab ของ Tencent, MinJeong Kim จาก Information Security Lab, Chungnam National University, JaeCheol Ryou จาก Information Security Lab, Chungnam National University ในเกาหลีใต้, Zhiyi Zhang จาก Codesafe Team จาก Legendsec ที่ Qi'anxin Group
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม