Informationen zum Sicherheitsinhalt von iCloud für Windows 10.4

Dieses Dokument beschreibt den Sicherheitsinhalt von iCloud für Windows 10.4.

Über Apple-Sicherheitsupdates

Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung durchgeführt wurde und Patches oder Versionen verfügbar sind. Aktuelle Versionen sind auf der Apple-Seite für Sicherheitsupdates aufgeführt.

Apple-Sicherheitsdokumente verweisen wenn möglich auf Schwachstellen per CVE-ID .

Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple-Produktsicherheit .

iCloud für Windows 10.4

Veröffentlicht am 11. Juni 2019

SQLite

Verfügbar für: Windows 10 Version 18362.145 oder höher

Auswirkung: Eine Anwendung kann möglicherweise erhöhte Berechtigungen erhalten

Beschreibung: Ein Problem mit der Eingabevalidierung wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2019-8577: Omer Gull von Checkpoint Research

SQLite

Verfügbar für: Windows 10 Version 18362.145 oder höher

Auswirkung: Eine in böser Absicht erstellte SQL-Abfrage kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2019-8600: Omer Gull von Checkpoint Research

SQLite

Verfügbar für: Windows 10 Version 18362.145 oder höher

Auswirkung: Eine bösartige Anwendung kann eingeschränkten Speicher lesen

Beschreibung: Ein Problem mit der Eingabevalidierung wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2019-8598: Omer Gull von Checkpoint Research

SQLite

Verfügbar für: Windows 10 Version 18362.145 oder höher

Auswirkung: Eine bösartige Anwendung kann möglicherweise Berechtigungen erhöhen

Beschreibung: Ein Speicherbeschädigungsproblem wurde behoben, indem der anfällige Code entfernt wurde.

CVE-2019-8602: Omer Gull von Checkpoint Research

WebKit

Verfügbar für: Windows 10 Version 18362.145 oder höher

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Offenlegung von Prozessspeicher führen

Beschreibung: Ein Lesevorgang außerhalb der Grenzen wurde mit einer verbesserten Eingabevalidierung behoben.

CVE-2019-8607: Junho Jang und Hanul Choi vom LINE-Sicherheitsteam

WebKit

Verfügbar für: Windows 10 Version 18362.145 oder höher

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2019-6237: G. Geshev in Zusammenarbeit mit der Trend Micro Zero Day Initiative, Liu Long vom Qihoo 360 Vulcan Team

CVE-2019-8571: 01 in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

CVE-2019-8583: Sakura vom Tencent Xuanwu Lab, Jessica (@babyjess1ca_) vom Tencent Keen Lab und dwfault arbeitet im ADLab von Venustech

CVE-2019-8584: G. Geshev von MWR Labs in Zusammenarbeit mit der Trend Micro Zero Day Initiative

CVE-2019-8586: ein anonymer Forscher

CVE-2019-8587: G. Geshev in Zusammenarbeit mit der Trend Micro Zero Day Initiative

CVE-2019-8594: Suyoung Lee und Sooel Son von KAIST Web Security & Privacy Lab und HyungSeok Han und Sang Kil Cha von KAIST SoftSec Lab

CVE-2019-8595: G. Geshev von MWR Labs in Zusammenarbeit mit der Trend Micro Zero Day Initiative

CVE-2019-8596: Wen Xu von SSLab an der Georgia Tech

CVE-2019-8597: 01 in Zusammenarbeit mit der Trend Micro Zero Day Initiative

CVE-2019-8601: Fluoracetat in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

CVE-2019-8608: G. Geshev in Zusammenarbeit mit der Trend Micro Zero Day Initiative

CVE-2019-8609: Wen Xu von SSLab, Georgia Tech

CVE-2019-8610: Anonyme Zusammenarbeit mit der Trend Micro Zero Day Initiative

CVE-2019-8611: Samuel Groß von Google Project Zero

CVE-2019-8615: G. Geshev von MWR Labs arbeitet mit der Zero Day Initiative von Trend Micro zusammen

CVE-2019-8619: Wen Xu von SSLab bei Georgia Tech und Hanqing Zhao vom Chaitin Security Research Lab

CVE-2019-8622: Samuel Groß von Google Project Zero

CVE-2019-8623: Samuel Groß von Google Project Zero

CVE-2019-8628: Wen Xu von SSLab bei Georgia Tech und Hanqing Zhao vom Chaitin Security Research Lab

Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.