Windows İçin iCloud 13'ün güvenlik içeriği hakkında

Bu belgede Windows için iCloud 13'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

Windows için iCloud 13

Yayınlanma tarihi: 10 Kasım 2021

CoreGraphics

İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri (Microsoft Store aracılığıyla)

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30928: Trend Micro'dan Mickey Jin (@patch1t)

Giriş eklenme tarihi: 25 Mayıs 2022

Foundation

İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri (Microsoft Store aracılığıyla)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2021-30852: Ant Security Light-Year Lab'den Yinyi Wu (@3ndy1)

ImageIO

İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri (Microsoft Store aracılığıyla)

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30814: hjy79425575

ImageIO

İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri (Microsoft Store aracılığıyla)

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30835: Baidu Security'den Ye Zhang

CVE-2021-30847: Pangu Lab'den Mike Zhang

WebKit

İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri (Microsoft Store aracılığıyla)

Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan HSTS'i atlayabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30823: Recurity Labs'den David Gullasch

WebKit

İlgili işletim sistemleri: Windows 10 ve sonraki sürümleri (Microsoft Store aracılığıyla)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla bellek bozulması sorunu giderildi.

CVE-2021-30849: Google Project Zero'dan Sergei Glazunov

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: