關於 Apple 安全性更新
為保障客戶的安全,Apple 在進行調查並提供修補程式或版本之前,不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。
Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。
如需安全性的詳細資訊,請參閱 Apple 產品安全性頁面。
Windows 版 iTunes 12.10.7
2020 年 5 月 20 日發行
ImageIO
適用於:Windows 7 和以上版本
影響:處理惡意製作的影像可能導致執行任意程式碼
說明:改進界限檢查機制後,已解決超出界限的寫入問題。
CVE-2020-9789:VARAS@IIE 的 Wenchao Li
CVE-2020-9790:螞蟻金服巴斯光年安全實驗室的 Xingwei Lin
ImageIO
適用於:Windows 7 和以上版本
影響:處理惡意製作的影像可能導致執行任意程式碼
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2020-3878:Google Project Zero 的 Samuel Groß
SQLite
適用於:Windows 7 和以上版本
影響:惡意應用程式可能導致阻斷服務或記憶體內容外洩
說明:改進界限檢查機制後,已解決超出界限的讀取問題。
CVE-2020-9794
WebKit
適用於:Windows 7 和以上版本
影響:處理惡意製作的網頁內容可能導致全域跨網站工序指令問題
說明:改進限制機制後,已解決邏輯問題。
CVE-2020-9805:匿名研究員
WebKit
適用於:Windows 7 和以上版本
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進限制機制後,已解決邏輯問題。
CVE-2020-9802:Google Project Zero 的 Samuel Groß
WebKit
適用於:Windows 7 和以上版本
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進記憶體處理機制後,已解決類型混淆問題。
CVE-2020-9800:Brendan Draper(@6r3nd4n)(與趨勢科技的 Zero Day Initiative 計劃合作)
WebKit
適用於:Windows 7 和以上版本
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進狀態管理機制後,已解決記憶體損毀問題。
CVE-2020-9806:Georgia Tech SSLab 的 Wen Xu
CVE-2020-9807:Georgia Tech SSLab 的 Wen Xu
WebKit
適用於:Windows 7 和以上版本
影響:遠端攻擊者可能得以執行任意程式碼
說明:改進限制機制後,已解決邏輯問題。
CVE-2020-9850:@SSLab_Gatech 的 @jinmo123、@setuid0x0_ 和 @insu_yun_en(與趨勢科技的 Zero Day Initiative 計劃合作)
WebKit
適用於:Windows 7 和以上版本
影響:處理惡意製作的網頁內容可能導致跨網站工序指令攻擊
說明:改進輸入驗證機制後,已解決輸入驗證問題。
CVE-2020-9843:Ryan Pickren(ryanpickren.com)
WebKit
適用於:Windows 7 和以上版本
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進驗證機制後,已解決記憶體損毀問題。
CVE-2020-9803:Georgia Tech SSLab 的 Wen Xu
特別鳴謝
ImageIO
我們要感謝 Lei Sun 提供協助。
WebKit
我們要感謝 UT Austin 的 Aidan Dunlap 提供協助。