Informationen zum Sicherheitsinhalt von iCloud für Windows 10.9.2

Dieses Dokument beschreibt den Sicherheitsinhalt von iCloud für Windows 10.9.2.

Über Apple-Sicherheitsupdates

Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung durchgeführt wurde und Patches oder Versionen verfügbar sind. Aktuelle Versionen sind auf der Apple-Seite für Sicherheitsupdates aufgeführt.

Apple-Sicherheitsdokumente verweisen wenn möglich auf Schwachstellen per CVE-ID .

Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple-Produktsicherheit .

iCloud für Windows 10.9.2

Veröffentlicht am 29. Januar 2020

ImageIO

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Lesevorgang außerhalb der Grenzen wurde mit einer verbesserten Eingabevalidierung behoben.

CVE-2020-3826: Samuel Groß von Google Project Zero

libxml2

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Die Verarbeitung von in böser Absicht erstelltem XML kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Größenüberprüfung behoben.

CVE-2020-3846: Ranier Vilela

WebKit

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu universellem Cross-Site-Scripting führen

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2020-3867: ein anonymer Forscher

WebKit

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2020-3825: Przemysław Sporysz von Euvic

CVE-2020-3868: Marcin Towalski von Cisco Talos

WebKit

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Eine schädliche Website kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2020-3862: Srikanth Gatta von Google Chrome

WebKit

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Beim Besuch einer in böser Absicht erstellten Website können die Websites offengelegt werden, die ein Benutzer besucht hat

Beschreibung: Der HTTP-Referrer-Header kann verwendet werden, um den Browserverlauf zu verlieren. Das Problem wurde behoben, indem alle Referrer von Drittanbietern auf ihren Ursprung herabgestuft wurden.

CVE-2019-8827: Artur Janc, Krzysztof Kotowicz, Lukas Weichselbaum und Roberto Clapis vom Google-Sicherheitsteam

Eintrag hinzugefügt am 3. Februar 2020

Laden der WebKit-Seite

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Ein DOM-Objektkontext der obersten Ebene wurde möglicherweise fälschlicherweise als sicher angesehen

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Validierung behoben.

CVE-2020-3865: Ryan Pickren (ryanpickren.com)

Eintrag hinzugefügt am 11. Februar 2020

Laden der WebKit-Seite

Verfügbar für: Windows 10 und höher über den Microsoft Store

Auswirkung: Ein DOM-Objektkontext hatte möglicherweise keinen eindeutigen Sicherheitsursprung

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Validierung behoben.

CVE-2020-3864: Ryan Pickren (ryanpickren.com)

Eintrag hinzugefügt am 11. Februar 2020

Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.