關於 Windows 版 iCloud 10.4 的安全性內容
本文說明 Windows 版 iCloud 10.4 的安全性內容。
關於 Apple 安全性更新
為保障客戶的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認安全性問題。最近更新版本已列於 Apple 安全性更新網頁。
Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。
有關安全性的詳情,請參閱 Apple 產品安全性網頁。
Windows 版 iCloud 10.4
SQLite
適用於:Windows 10 版本 18362.145 或以上
影響:應用程式可能獲得更高的權限
說明:改進記憶體處理機制後,已解決輸入驗證問題。
CVE-2019-8577:Checkpoint Research 的 Omer Gull
SQLite
適用於:Windows 10 版本 18362.145 或以上
影響:惡意製作的 SQL 查詢可能會導致執行任意程式碼
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2019-8600:Checkpoint Research 的 Omer Gull
SQLite
適用於:Windows 10 版本 18362.145 或以上
影響:惡意應用程式可能得以讀取受限制的記憶體
說明:改進輸入驗證機制後,已解決輸入驗證問題。
CVE-2019-8598:Checkpoint Research 的 Omer Gull
SQLite
適用於:Windows 10 版本 18362.145 或以上
影響:惡意應用程式或可獲得更高權限
說明:移除易受攻擊的程式碼後,已解決記憶體損毀問題。
CVE-2019-8602:Checkpoint Research 的 Omer Gull
WebKit
適用於:Windows 10 版本 18362.145 或以上
影響:處理惡意製作的網頁內容可能導致程序記憶體內容洩漏
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2019-8607:LINE 安全團隊的 Junho Jang 和 Hanul Choi
WebKit
適用於:Windows 10 版本 18362.145 或以上
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進記憶體處理機制後,已解決多個記憶體損毀問題。
CVE-2019-6237:與趨勢科技 Zero Day Initiative 計劃合作的 G. Geshev、奇虎 360 Vulcan Team 的 Liu Long
CVE-2019-8571:與趨勢科技 Zero Day Initiative 計劃合作的 01
CVE-2019-8583:騰訊玄武實驗室的 sakura、騰訊科恩實驗室的 jessica (@babyjess1ca_),以及與 Venustech 的 ADLab 合作的 dwfault
CVE-2019-8584:MWR Labs 的 G. Geshev (與趨勢科技 Zero Day Initiative 計劃合作)
CVE-2019-8586:匿名研究員
CVE-2019-8587:與趨勢科技 Zero Day Initiative 計劃合作的 G. Geshev
CVE-2019-8594:KAIST 網絡安全與私隱實驗室的 Suyoung Lee 和 Sooel Son,以及 KAIST SoftSec 實驗室的 HyungSeok Han 和 Sang Kil Cha
CVE-2019-8595:MWR Labs 的 G. Geshev (與趨勢科技 Zero Day Initiative 計劃合作)
CVE-2019-8596:Georgia Tech 的 SSLab 的 Wen Xu
CVE-2019-8597:與趨勢科技 Zero Day Initiative 計劃合作的 01
CVE-2019-8601:與趨勢科技 Zero Day Initiative 計劃合作的 Fluoroacetate
CVE-2019-8608:與趨勢科技 Zero Day Initiative 計劃合作的 G. Geshev
CVE-2019-8609:Georgia Tech 的 SSLab 的 Wen Xu
CVE-2019-8610:與趨勢科技 Zero Day Initiative 計劃合作的匿名研究員
CVE-2019-8611:Google Project Zero 的 Samuel Groß
CVE-2019-8615:MWR Labs 的 G. Geshev (與趨勢科技 Zero Day Initiative 計劃合作)
CVE-2019-8619:Georgia Tech 的 SSLab 的 Wen Xu 及 Chaitin Security Research Lab 的 Hanqing Zhao
CVE-2019-8622:Google Project Zero 的 Samuel Groß
CVE-2019-8623:Google Project Zero 的 Samuel Groß
CVE-2019-8628:Georgia Tech 的 SSLab 的 Wen Xu 及 Chaitin Security Research Lab 的 Hanqing Zhao
對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商。