เกี่ยวกับเนื้อหาความปลอดภัยของ iCloud สำหรับ Windows 7.4

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iCloud สำหรับ Windows 7.4

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

iCloud สำหรับ Windows 7.4

เปิดตัวเมื่อวันที่ 29 มีนาคม 2018

ความปลอดภัย

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถยกระดับสิทธิ์ได้

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขนาดให้ดียิ่งขึ้น

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2018-4101: Yuan Deng จาก Ant-financial Light-Year Security Lab

CVE-2018-4114: พบโดย OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: นักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2018-4120: Hanming Zhang (@4shitak4) จาก Qihoo 360 Vulcan Team

CVE-2018-4121: Natalie Silvanovich จาก Google Project Zero

CVE-2018-4122: WanderingGlitch จาก Zero Day Initiative ของ Trend Micro

CVE-2018-4125: WanderingGlitch จาก Zero Day Initiative ของ Trend Micro

CVE-2018-4127: นักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2018-4128: Zach Markley

CVE-2018-4129: likemeng จาก Baidu Security Lab ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2018-4130: Omair ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2018-4161: WanderingGlitch จาก Zero Day Initiative ของ Trend Micro

CVE-2018-4162: WanderingGlitch จาก Zero Day Initiative ของ Trend Micro

CVE-2018-4163: WanderingGlitch จาก Zero Day Initiative ของ Trend Micro

CVE-2018-4165: Hanming Zhang (@4shitak4) จาก Qihoo 360 Vulcan Team

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: การโต้ตอบที่ไม่คาดคิดกับประเภทการจัดทำดัชนีส่งผลให้เกิดความล้มเหลว ASSERT

คำอธิบาย: มีปัญหาการจัดทำดัชนีอาร์เรย์ในการจัดการฟังก์ชั่นในส่วนหลักของ javascript ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2018-4113: พบโดย OSS-Fuzz

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการปฏิเสธบริการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2018-4146: พบโดย OSS-Fuzz

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: เว็บไซต์ที่ประสงค์ร้ายอาจถอนข้อมูลข้ามต้นทาง

คำอธิบาย: มีปัญหาข้ามต้นทางกับ API ที่ดึงข้อมูล ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2018-4117: นักวิจัยนิรนามและนักวิจัยนิรนาม

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: การโต้ตอบที่ไม่คาดคิดก่อให้เกิดความล้มเหลว ASSERT

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2018-4207: พบโดย OSS-Fuzz

เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2018

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: การโต้ตอบที่ไม่คาดคิดก่อให้เกิดความล้มเหลว ASSERT

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2018-4208: พบโดย OSS-Fuzz

เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2018

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: การโต้ตอบที่ไม่คาดคิดก่อให้เกิดความล้มเหลว ASSERT

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2018-4209: พบโดย OSS-Fuzz

เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2018

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: การโต้ตอบที่ไม่คาดคิดกับประเภทการจัดทำดัชนีก่อให้เกิดความล้มเหลว

คำอธิบาย: มีปัญหาการจัดทำดัชนีอาร์เรย์ในการจัดการฟังก์ชั่นในส่วนหลักของ javascript ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2018-4210: พบโดย OSS-Fuzz

เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2018

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: การโต้ตอบที่ไม่คาดคิดก่อให้เกิดความล้มเหลว ASSERT

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2018-4212: พบโดย OSS-Fuzz

เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2018

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: การโต้ตอบที่ไม่คาดคิดก่อให้เกิดความล้มเหลว ASSERT

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2018-4213: พบโดย OSS-Fuzz

เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2018

WebKit

มีให้สำหรับ: Windows 7 ขึ้นไป

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ด

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2018-4145: พบโดย OSS-Fuzz

เพิ่มรายการเมื่อวันที่ 18 ตุลาคม 2018

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: