關於 iCloud(Windows 版)7.4 的安全性內容

本文說明 iCloud(Windows 版)7.4 的安全性內容。

關於 Apple 安全性更新

為保障顧客的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認安全性問題。最近更新版本已列於 Apple 安全性更新頁面。

有關安全性的更多資訊,請參閱 Apple 產品安全性頁面。您可使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。

Apple 安全性文件會盡可能參照 CVE-ID 的安全性漏洞。

Windows 7.4 版 iCloud

發佈於 2018 年 3 月 29 日

安全性

適用於:Windows 7 及更新版本

影響:惡意應用程式可能獲得更高的權限

說明:改進資料量驗證機制後,已解決緩衝區溢位問題。

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

WebKit

適用於:Windows 7 及更新版本

影響:處理惡意製作的網頁內容可能導致執行任意程式碼

說明:改進記憶體處理機制後,已解決多個記憶體損毀問題。

CVE-2018-4101:螞蟻金服光年安全實驗室的 Yuan Deng

CVE-2018-4114:由 OSS-Fuzz 發現

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119:與趨勢科技之 Zero Day Initiative 計劃合作的匿名研究員

CVE-2018-4120:奇虎 360 Vulcan Team 的 Hanming Zhang (@4shitak4)

CVE-2018-4121:Google Project Zero 的 Natalie Silvanovich

CVE-2018-4122:趨勢科技之 Zero Day Initiative 計劃的 WanderingGlitch

CVE-2018-4125:趨勢科技之 Zero Day Initiative 計劃的 WanderingGlitch

CVE-2018-4127:與趨勢科技之 Zero Day Initiative 計劃合作的匿名研究員

CVE-2018-4128: Zach Markley

CVE-2018-4129:與趨勢科技之 Zero Day Initiative 計劃合作、百度安全實驗室的 likemeng

CVE-2018-4130:與趨勢科技之 Zero Day Initiative 計劃合作的 Omair

CVE-2018-4161:趨勢科技之 Zero Day Initiative 計劃的 WanderingGlitch

CVE-2018-4162:趨勢科技之 Zero Day Initiative 計劃的 WanderingGlitch

CVE-2018-4163:趨勢科技之 Zero Day Initiative 計劃的 WanderingGlitch

CVE-2018-4165:奇虎 360 Vulcan Team 的 Hanming Zhang (@4shitak4)

WebKit

適用於:Windows 7 及更新版本

影響:與索引類型發生非預期的互動,導致 ASSERT 失敗

說明:javascript 核心功能處理機制存在陣列索引問題。改進檢查機制後,已解決此問題。

CVE-2018-4113:由 OSS-Fuzz 發現

WebKit

適用於:Windows 7 及更新版本

影響:處理惡意製作的網頁內容可能導致阻斷服務

說明:改進輸入驗證機制後,已解決記憶體損毀問題。

CVE-2018-4146:由 OSS-Fuzz 發現

WebKit

適用於:Windows 7 及更新版本

影響:惡意網站可能跨來源洩漏資料

說明:擷取 API 存在跨來源問題。改進輸入驗證機制後,已解決此問題。

CVE-2018-4117:匿名研究員、匿名研究員

發佈日期: