關於 Windows 版 iCloud 5.2.1 的安全性內容

本文說明 Windows 版 iCloud 5.2.1 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。您可以使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

Windows 版 iCloud 5.2.1

libxml2

適用於：Windows 7 和以上版本

影響：libxml2 有多個漏洞

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2015-8317：Hanno Boeck

CVE-2016-1836：南洋理工大學的 Wei Lei 和 Liu Yang

CVE-2016-4447：南洋理工大學的 Wei Lei 和 Liu Yang

CVE-2016-4448：Apple

CVE-2016-4483：Gustavo Grieco

CVE-2016-4614：Nick Wellnhofer

CVE-2016-4615：Nick Wellnhofer

CVE-2016-4616：Michael Paddon

libxml2

適用於：Windows 7 和以上版本

影響：剖析惡意製作的 XML 文件可能導致使用者資訊洩漏

說明：剖析惡意製作的 XML 檔案時，出現存取問題。改進輸入驗證機制後，已解決此問題。

CVE-2016-4449：Kostya Serebryany

libxslt

適用於：Windows 7 和以上版本

影響：libxslt 有多個漏洞

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2016-1683：Nicolas Grégoire

CVE-2016-1684：Nicolas Grégoire

CVE-2016-4607：Nick Wellnhofer

CVE-2016-4608：Nicolas Grégoire

CVE-2016-4609：Nick Wellnhofer

CVE-2016-4610：Nick Wellnhofer