關於 Windows 版 iCloud 6.2 的安全性內容

本文說明 Windows 版 iCloud 6.2 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在完成調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於 Apple 安全性更新頁面上。

如需安全性的詳細資訊，請參閱「Apple 產品安全性」頁面。您可以使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。

Apple 安全性文件會盡可能以 CVE-ID 參照漏洞。

Windows 版 iCloud 6.2

APNs 伺服器

適用於：Windows 7 和以上版本

影響：具有權限之網路位置的攻擊者可追蹤使用者的活動

說明：用戶端憑證以純文字傳送。改進憑證處理機制後，已解決此問題。

CVE-2017-2383：Technical University Munich（TUM）的 Matthias Wachs 和 Quirin Scheitle

libxslt

適用於：Windows 7 和以上版本

影響：libxslt 有多個漏洞

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2017-5029：Holger Fuhrmannek

WebKit

適用於：Windows 7 和以上版本

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2017-2463：騰訊宣武實驗室（tencent.com）的 Kai Kang（4B5F5F4B）（與 Trend Micro 的 Zero Day Initiative 計劃合作）

WebKit

適用於：Windows 7 和以上版本

影響：處理惡意製作的網頁內容可能會跨來源洩漏資料

說明：處理元件時，出現驗證問題。改進驗證機制後，已解決此問題。

CVE-2017-2479：Google Project Zero 的 lokihardt

CVE-2017-2480：Google Project Zero 的 lokihardt

CVE-2017-2493：Google Project Zero 的 lokihardt