Windows İçin iCloud 6.1'in güvenlik içeriği hakkında

Bu belgede Windows İçin iCloud 6.1 'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerimizi korumak amacıyla, tam bir inceleme gerçekleştirilip gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümlerin listesi Apple güvenlik güncellemeleri sayfasında bulunmaktadır.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.

Mümkün olduğunda, Apple güvenlik belgelerinde güvenlik açıklarından CVE Kimliği ile bahsedilir.

Windows İçin iCloud 6.1

Yayınlanma Tarihi: 13 Aralık 2016

WebKit

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek, rastgele kod yürütülmesine neden olabilir

Açıklama: Birden çok bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2016-4692: Apple

CVE-2016-7635: Apple

CVE-2016-7652: Apple

WebKit

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Bir bellek bozulması sorunu, durum yönetimi iyileştirilerek giderildi.

CVE-2016-7656: Trend Micro'nun Zero Day Initiative programında çalışan Keen Lab

WebKit

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Bir bellek bozulması sorunu, girdi doğrulama işlemi iyileştirilerek giderildi.

CVE-2016-4743: Alan Cutter

WebKit

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Bir doğrulama sorunu, durum yönetimi iyileştirilerek giderildi.

CVE-2016-7586: Boris Zbarsky

WebKit

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek, rastgele kod yürütülmesine neden olabilir

Açıklama: Birden çok bellek bozulması sorunu, durum yönetimi iyileştirilerek giderildi.

CVE-2016-7587: Adam Klein

CVE-2016-7610: Trend Micro'nun Zero Day Initiative programında çalışan Baidu Security Lab'den Zheng Huang

CVE-2016-7611: Trend Micro'nun Zero Day Initiative programında çalışan anonim bir araştırmacı

CVE-2016-7639: Palo Alto Networks'ten Tongbo Luo

CVE-2016-7640: Tencent Xuanwu Lab'den (tencent.com) Kai Kang

CVE-2016-7641: Tencent Xuanwu Lab'den (tencent.com) Kai Kang

CVE-2016-7642: Palo Alto Networks'ten Tongbo Luo

CVE-2016-7645: Tencent Xuanwu Lab'den (tencent.com) Kai Kang

CVE-2016-7646: Tencent Xuanwu Lab'den (tencent.com) Kai Kang

CVE-2016-7648: Tencent Xuanwu Lab'den (tencent.com) Kai Kang

CVE-2016-7649: Tencent Xuanwu Lab'den (tencent.com) Kai Kang

CVE-2016-7654: Trend Micro'nun Zero Day Initiative programında çalışan Keen Lab

WebKit

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek, rastgele kod yürütülmesine neden olabilir

Açıklama: Bir bellek bozulması sorunu, durum yönetimi iyileştirilerek giderildi.

CVE-2016-7589: Apple

WebKit

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, kullanıcı bilgilerini tehlikeye atabilir

Açıklama: JavaScript istemlerinin işlenmesinde bir sorun vardı. Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2016-7592: Tencent Xuanwu Lab'den xisigr (tencent.com)

WebKit

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Bir başlatılmamış bellek sorunu bellek başlatma iyileştirilerek giderildi.

CVE-2016-7598: Samuel Groß

WebKit

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: HTTP yeniden yönlendirmelerinin işlenmesinde sorun vardı. Bu sorun, çapraz köken doğrulama işlemi iyileştirilerek giderildi.

CVE-2016-7599: Recruit Technologies Co., Ltd.'den Muneaki Nishimura (nishimunea)

WebKit

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Bir bellek bozulması sorunu, durum yönetimi iyileştirilerek giderildi.

CVE-2016-7632: Jeonghoon Shin

Windows Güvenliği

İlgili işletim sistemleri: Windows 7 ve sonraki sürümleri

Etki: Yerel bir kullanıcı, hassas kullanıcı bilgilerini sızdırabilir

Açıklama: iCloud masaüstü istemcisi bellekteki hassas bilgileri temizleyemiyordu. Bu sorun, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2016-7614: Yakir Wizman

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: