4 月 26 日,苹果发布会了 Windows 版 iCloud 12.3 安全更新,修补了在其中发觉的比较敏感数据泄露,跨站脚本制作进攻等关键漏洞。
下列是漏洞详细信息:
来源于:https://support.apple.com/zh-cn/HT212321
1.CVE-2021-1857 比较严重程度:关键
CFNetwork 解决恶意制做的 Web 內容很有可能会泄漏比较敏感的客户信息
2.CVE-2021-1811 比较严重程度:关键
CoreText 解决恶意制做的字体样式很有可能会造成 过程内存泄漏
3.CVE-2021-1825 比较严重程度:关键
WebKit 解决恶意制做的 Web 內容很有可能会造成 跨网站脚本制作进攻
4.CVE-2020-7463 比较严重程度:关键
WebRTC 远程控制网络攻击很有可能会导致出现意外停止或毁坏的核心运行内存
受影响商品和版本
以上漏洞危害 Windows 版 iCloud 12.3 以前版本
解决方法
iPhone已公布安全更新,针对 Windows 10 客户,能够使用过 Microsoft Store 免费下载 iCloud 12.3 版本升级可修补
点击查看漏洞信息内容 及其升級请浏览官方网站:
https://support.apple.com/zh-cn/HT201222
© 版权声明
文章版权归作者所有,未经允许请勿转载。
版权声明:
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
