Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (01.11.19):
Neues Advisory

Mehrere Schwachstellen in den von Apple iCloud verwendeten Komponenten
WebKit und WebKit Process Model erlauben einem entfernten, nicht
authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen.
Eine Schwachstelle im Grafiktreiber erlaubt einem solchen Angreifer die
Programmcodeausführung mit Systemprivilegien und dadurch eine komplette
Kompromittierung des betroffenen Systems, allerdings muss ein Angreifer
einen Benutzer dafür zur Installation und Verwendung einer manipulierten
Anwendung verleiten. Zwei weitere Schwachstellen, die nur für iCloud für
Windows 11.0 behoben werden, in libxslt und WebKit, ermöglichen dem
Angreifer die Durchführung eines Cross-Site-Scripting (XSS)- oder Denial-of-
Service (DoS)-Angriffs sowie eventuell eine weitere, nicht näher
spezifizierte Einflussnahme.

Apple stellt die iCloud for Windows Version 7.15 als Sicherheitsupdate für
Windows 7 und später bereit und gibt an, dass das Sicherheitsupdate iCloud
for Windows 11.0 für Windows 10 und später über den Microsoft Store bezogen
werden kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-2277]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html