DFN-CERT-2017-0849 Apple iCloud: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Windows]

DFN-CERT-2017-0849 Apple iCloud: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

iCloud < 6.2.1 Betroffene Plattformen: Microsoft Windows 7 Microsoft Windows 8.1 Microsoft Windows 10 Eine Schwachstelle in der WebKit Komponente in Apple iCloud for Windows ermöglicht es einem entfernten, nicht authentifizierten Angreifer über präparierter Webinhalte beliebigen Programmcode auf einem System zur Ausführung zu bringen. Apple stellt die Version 6.2.1 von iCloud für Windows als Sicherheitsupdate zur Verfügung, um die Schwachstelle zu beheben. Patch: Apple Sicherheitshinweis APPLE-SA-2017-05-15-5 / Apple-ADV-HT207803 (iCloud for Windows 6.2.1) https://support.apple.com/kb/HT207803

CVE-2017-2530: Schwachstelle in WebKit ermöglicht Ausführung beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu Speicherkorruptionen kommen (Memory Corruptions).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0849/

Apple Sicherheitshinweis APPLE-SA-2017-05-15-5 / Apple-ADV-HT207803 (iCloud
for Windows 6.2.1):
https://support.apple.com/kb/HT207803

Schwachstelle CVE-2017-2530 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2530

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben